ServerDevOpsAuditingSettings interface

패키지:

@azure/arm-sql

서버 DevOps 감사 설정입니다.

Extends

ProxyResource

속성

isAzureMonitorTargetEnabled	DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. Azure Monitor에 이벤트를 보내려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정합니다. REST API를 사용하여 DevOps 감사를 구성하는 경우 master 데이터베이스에서 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다. 진단 설정 URI 형식: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 자세한 내용은 진단 설정 REST API 또는 진단 설정 PowerShell을 참조하세요.
isManagedIdentityInUse	관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다.
state	감사 상태를 지정합니다. 상태가 Enabled이면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.
storageAccountAccessKey	감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 Enabled이고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소: AAD(Azure Active Directory)에서 시스템 할당 관리 ID를 SQL Server 할당합니다. 서버 ID에 'Storage Blob 데이터 기여자' RBAC 역할을 추가하여 스토리지 계정에 SQL Server ID 액세스 권한을 부여합니다. 자세한 내용은 관리 ID 인증을 사용하여 스토리지에 대한 감사를 참조하세요.
storageAccountSubscriptionId	Blob Storage 구독 ID를 지정합니다.
storageEndpoint	Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 상태가 Enabled이면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.
systemData	ServerDevOpsAuditSettingsResource의 SystemData입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

상속된 속성

id	리소스 ID입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.
name	리소스 이름입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.
type	리소스 종류. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

속성 세부 정보

isAzureMonitorTargetEnabled

DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. Azure Monitor에 이벤트를 보내려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정합니다.

REST API를 사용하여 DevOps 감사를 구성하는 경우 master 데이터베이스에서 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다.

진단 설정 URI 형식: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

자세한 내용은 진단 설정 REST API 또는 진단 설정 PowerShell을 참조하세요.

isAzureMonitorTargetEnabled?: boolean

속성 값

boolean

isManagedIdentityInUse

관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다.

isManagedIdentityInUse?: boolean

속성 값

boolean

state

감사 상태를 지정합니다. 상태가 Enabled이면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.

state?: BlobAuditingPolicyState

속성 값

BlobAuditingPolicyState

storageAccountAccessKey

감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 Enabled이고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소:

1. AAD(Azure Active Directory)에서 시스템 할당 관리 ID를 SQL Server 할당합니다.
2. 서버 ID에 'Storage Blob 데이터 기여자' RBAC 역할을 추가하여 스토리지 계정에 SQL Server ID 액세스 권한을 부여합니다. 자세한 내용은 관리 ID 인증을 사용하여 스토리지에 대한 감사를 참조하세요.

storageAccountAccessKey?: string

속성 값

string

storageAccountSubscriptionId

Blob Storage 구독 ID를 지정합니다.

storageAccountSubscriptionId?: string

속성 값

string

storageEndpoint

Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 상태가 Enabled이면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.

storageEndpoint?: string

속성 값

string

systemData

ServerDevOpsAuditSettingsResource의 SystemData입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

systemData?: SystemData

속성 값

SystemData

상속된 속성 세부 정보

id

리소스 ID입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

id?: string

속성 값

string

상속된ProxyResource.id

name

리소스 이름입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

name?: string

속성 값

string

ProxyResource.name 상속됨

type

리소스 종류. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

type?: string

속성 값

string

ProxyResource.type에서 상속됨