Condividi tramite


ServerDevOpsAuditingSettings interface

Impostazioni di controllo DevOps del server.

Extends

Proprietà

isAzureMonitorTargetEnabled

Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true.

Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria dei log di diagnostica "DevOpsOperationsAudit" nel database master.

Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Per altre informazioni, vedere 'API REST delle impostazioni di diagnostica o Impostazioni di diagnostica di PowerShell

isManagedIdentityInUse

Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB

state

Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled.

storageAccountAccessKey

Specifica la chiave di identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita:

  1. Assegnare a SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD).
  2. Concedere all'identità di SQL Server l'accesso all'account di archiviazione aggiungendo il ruolo controllo degli accessi in base al ruolo "Collaboratore ai dati dei BLOB di archiviazione" all'identità del server. Per altre informazioni, vedere Auditing to storage using Managed Identity Authentication
storageAccountSubscriptionId

Specifica l'ID sottoscrizione dell'archiviazione BLOB.

storageEndpoint

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.

systemData

SystemData di ServerDevOpsAuditSettingsResource. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

Proprietà ereditate

id

ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

name

Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

type

Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

Dettagli proprietà

isAzureMonitorTargetEnabled

Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true.

Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria dei log di diagnostica "DevOpsOperationsAudit" nel database master.

Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Per altre informazioni, vedere 'API REST delle impostazioni di diagnostica o Impostazioni di diagnostica di PowerShell

isAzureMonitorTargetEnabled?: boolean

Valore della proprietà

boolean

isManagedIdentityInUse

Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB

isManagedIdentityInUse?: boolean

Valore della proprietà

boolean

state

Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled.

state?: BlobAuditingPolicyState

Valore della proprietà

storageAccountAccessKey

Specifica la chiave di identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita:

  1. Assegnare a SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD).
  2. Concedere all'identità di SQL Server l'accesso all'account di archiviazione aggiungendo il ruolo controllo degli accessi in base al ruolo "Collaboratore ai dati dei BLOB di archiviazione" all'identità del server. Per altre informazioni, vedere Auditing to storage using Managed Identity Authentication
storageAccountAccessKey?: string

Valore della proprietà

string

storageAccountSubscriptionId

Specifica l'ID sottoscrizione dell'archiviazione BLOB.

storageAccountSubscriptionId?: string

Valore della proprietà

string

storageEndpoint

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.

storageEndpoint?: string

Valore della proprietà

string

systemData

SystemData di ServerDevOpsAuditSettingsResource. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

systemData?: SystemData

Valore della proprietà

Dettagli proprietà ereditate

id

ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

id?: string

Valore della proprietà

string

ereditato daProxyResource.id

name

Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

name?: string

Valore della proprietà

string

ereditato daProxyResource.name

type

Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.

type?: string

Valore della proprietà

string

Ereditato daProxyResource.type