ServerDevOpsAuditingSettings interface
Impostazioni di controllo DevOps del server.
- Extends
Proprietà
is |
Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true. Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria dei log di diagnostica "DevOpsOperationsAudit" nel database master. Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Per altre informazioni, vedere 'API REST delle impostazioni di diagnostica o Impostazioni di diagnostica di PowerShell |
is |
Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB |
state | Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled. |
storage |
Specifica la chiave di identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita:
|
storage |
Specifica l'ID sottoscrizione dell'archiviazione BLOB. |
storage |
Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. |
system |
SystemData di ServerDevOpsAuditSettingsResource. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
Proprietà ereditate
id | ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
name | Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
type | Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server. |
Dettagli proprietà
isAzureMonitorTargetEnabled
Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true.
Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria dei log di diagnostica "DevOpsOperationsAudit" nel database master.
Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Per altre informazioni, vedere 'API REST delle impostazioni di diagnostica o Impostazioni di diagnostica di PowerShell
isAzureMonitorTargetEnabled?: boolean
Valore della proprietà
boolean
isManagedIdentityInUse
Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB
isManagedIdentityInUse?: boolean
Valore della proprietà
boolean
state
Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled.
state?: BlobAuditingPolicyState
Valore della proprietà
storageAccountAccessKey
Specifica la chiave di identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita:
- Assegnare a SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD).
- Concedere all'identità di SQL Server l'accesso all'account di archiviazione aggiungendo il ruolo controllo degli accessi in base al ruolo "Collaboratore ai dati dei BLOB di archiviazione" all'identità del server. Per altre informazioni, vedere Auditing to storage using Managed Identity Authentication
storageAccountAccessKey?: string
Valore della proprietà
string
storageAccountSubscriptionId
Specifica l'ID sottoscrizione dell'archiviazione BLOB.
storageAccountSubscriptionId?: string
Valore della proprietà
string
storageEndpoint
Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.
storageEndpoint?: string
Valore della proprietà
string
systemData
SystemData di ServerDevOpsAuditSettingsResource. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
systemData?: SystemData
Valore della proprietà
Dettagli proprietà ereditate
id
ID risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
id?: string
Valore della proprietà
string
ereditato daProxyResource.id
name
Nome risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
name?: string
Valore della proprietà
string
ereditato daProxyResource.name
type
Tipo di risorsa. NOTA: questa proprietà non verrà serializzata. Può essere popolato solo dal server.
type?: string
Valore della proprietà
string
Ereditato daProxyResource.type