ServerDevOpsAuditingSettings interface
Impostazioni di controllo DevOps server.
- Extends
Proprietà
| is |
Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true. Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria di log di diagnostica "DevOpsOperationsAudit" nel database master. Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Per altre informazioni, vedere API REST impostazioni di diagnostica o Impostazioni di diagnostica PowerShell |
| is |
Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB |
| state | Specifica lo stato del controllo. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. |
| storage |
Specifica la chiave identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e storageEndpoint viene specificato, non specificando storageAccountAccessKey userà l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione di identità gestita:
|
| storage |
Specifica l'ID sottoscrizione dell'archiviazione BLOB. |
| storage |
Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. |
| system |
SystemData di ServerDevOpsAuditSettingsResource. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
Proprietà ereditate
| id | ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| name | Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
| type | Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
Dettagli proprietà
isAzureMonitorTargetEnabled
Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true.
Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria di log di diagnostica "DevOpsOperationsAudit" nel database master.
Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Per altre informazioni, vedere API REST impostazioni di diagnostica o Impostazioni di diagnostica PowerShell
isAzureMonitorTargetEnabled?: booleanValore della proprietà
boolean
isManagedIdentityInUse
Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB
isManagedIdentityInUse?: booleanValore della proprietà
boolean
state
Specifica lo stato del controllo. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.
state?: BlobAuditingPolicyStateValore della proprietà
storageAccountAccessKey
Specifica la chiave identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e storageEndpoint viene specificato, non specificando storageAccountAccessKey userà l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione di identità gestita:
- Assegnare SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD).
- Concedere SQL Server l'accesso all'identità all'account di archiviazione aggiungendo il ruolo di controllo degli accessi in base al ruolo "Collaboratore dati BLOB di archiviazione" all'identità del server. Per altre informazioni, vedere Controllo dell'archiviazione tramite l'autenticazione di identità gestita
storageAccountAccessKey?: stringValore della proprietà
string
storageAccountSubscriptionId
Specifica l'ID sottoscrizione dell'archiviazione BLOB.
storageAccountSubscriptionId?: stringValore della proprietà
string
storageEndpoint
Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.
storageEndpoint?: stringValore della proprietà
string
systemData
SystemData di ServerDevOpsAuditSettingsResource. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
systemData?: SystemDataValore della proprietà
Dettagli proprietà ereditate
id
ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
id?: stringValore della proprietà
string
Ereditato daProxyResource.id
name
Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
name?: stringValore della proprietà
string
Ereditato daProxyResource.name
type
Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
type?: stringValore della proprietà
string
Ereditato daProxyResource.type