ServerDevOpsAuditingSettings interface
Paramètres d’audit DevOps du serveur.
- Extends
Propriétés
| is |
Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true. Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés. Format d’URI des paramètres de diagnostic : put https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Pour plus d’informations, consultez 'API REST des paramètres de diagnostic ou Paramètres de diagnostic PowerShell |
| is |
Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob |
| state | Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis. |
| storage |
Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, il n’est pas spécifié que storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :
|
| storage |
Spécifie l’ID d’abonnement de stockage d’objets blob. |
| storage |
Spécifie le point de terminaison de stockage d’objets blob (par exemple, https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis. |
| system |
SystemData de ServerDevOpsAuditSettingsResource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
Propriétés héritées
| id | ID de ressource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
| name | Nom de la ressource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
| type | Type de ressource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur. |
Détails de la propriété
isAzureMonitorTargetEnabled
Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true.
Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés.
Format d’URI des paramètres de diagnostic : put https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Pour plus d’informations, consultez 'API REST des paramètres de diagnostic ou Paramètres de diagnostic PowerShell
isAzureMonitorTargetEnabled?: booleanValeur de propriété
boolean
isManagedIdentityInUse
Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob
isManagedIdentityInUse?: booleanValeur de propriété
boolean
state
Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis.
state?: BlobAuditingPolicyStateValeur de propriété
storageAccountAccessKey
Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, il n’est pas spécifié que storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :
- Attribuez à SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD).
- Accordez à l’identité SQL Server l’accès au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit sur le stockage à l’aide de l’authentification d’identité managée
storageAccountAccessKey?: stringValeur de propriété
string
storageAccountSubscriptionId
Spécifie l’ID d’abonnement de stockage d’objets blob.
storageAccountSubscriptionId?: stringValeur de propriété
string
storageEndpoint
Spécifie le point de terminaison de stockage d’objets blob (par exemple, https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis.
storageEndpoint?: stringValeur de propriété
string
systemData
SystemData de ServerDevOpsAuditSettingsResource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
systemData?: SystemDataValeur de propriété
Détails de la propriété héritée
id
ID de ressource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
id?: stringValeur de propriété
string
héritée deProxyResource.id
name
Nom de la ressource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
name?: stringValeur de propriété
string
héritée deProxyResource.name
type
Type de ressource. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
type?: stringValeur de propriété
string
héritée deProxyResource.type