Microsoft.Sql-servers/devOpsAuditingSettings 2021-02-01-preview
- meest recente
- 2024-05-01-preview-
- 2023-08-01-preview-
- 2023-05-01-preview-
- 2023-02-01-preview
- 2022-11-01-preview-
- 2022-08-01-preview
- 2022-05-01-preview-
- 2022-02-01-preview-
- 2021-11-01
- 2021-11-01-preview-
- 2021-08-01-preview-
- 2021-05-01-preview-
- 2021-02-01-preview-
- 2020-11-01-preview-
- 2020-08-01-preview-
- 2020-02-02-preview
Bicep-resourcedefinitie
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Eigenschapswaarden
Microsoft.Sql/servers/devOpsAuditingSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| ouder | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie onderliggende resource buiten de bovenliggende resourcevoor meer informatie. |
Symbolische naam voor resource van het type: servers |
| Eigenschappen | Resource-eigenschappen. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Hiermee geeft u op of DevOps-controlegebeurtenissen naar Azure Monitor worden verzonden. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als Ingeschakeld en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Zie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen voor PowerShell- |
Bool |
| staat | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Ververleent SQL Server-identiteit toegang tot het opslagaccount door de RBAC-rol Opslagblobgegevensbijdrager toe te voegen aan de serveridentiteit. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie |
snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de id van het blob-opslagabonnement op. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. | snaar |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Azure SQL Server met controle geschreven naar Log Analytics- | Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Sql/servers/devOpsAuditingSettings-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2021-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Eigenschapswaarden
Microsoft.Sql/servers/devOpsAuditingSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2021-02-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | Resource-eigenschappen. | ServerDevOpsAuditSettingsProperties |
| type | Het resourcetype | 'Microsoft.Sql/servers/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Hiermee geeft u op of DevOps-controlegebeurtenissen naar Azure Monitor worden verzonden. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als Ingeschakeld en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Zie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen voor PowerShell- |
Bool |
| staat | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Ververleent SQL Server-identiteit toegang tot het opslagaccount door de RBAC-rol Opslagblobgegevensbijdrager toe te voegen aan de serveridentiteit. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie |
snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de id van het blob-opslagabonnement op. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. | snaar |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Azure SQL Server met controle geschreven naar Log Analytics-
|
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controlelogboeken zijn ingeschakeld voor het schrijven van auditlogboeken naar Log Analytics (OMS-werkruimte) |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Sql/servers/devOpsAuditingSettings-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview"
name = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Eigenschapswaarden
Microsoft.Sql/servers/devOpsAuditingSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: servers |
| Eigenschappen | Resource-eigenschappen. | ServerDevOpsAuditSettingsProperties |
| type | Het resourcetype | "Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview" |
ServerDevOpsAuditSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Hiermee geeft u op of DevOps-controlegebeurtenissen naar Azure Monitor worden verzonden. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als Ingeschakeld en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Zie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen voor PowerShell- |
Bool |
| staat | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Ververleent SQL Server-identiteit toegang tot het opslagaccount door de RBAC-rol Opslagblobgegevensbijdrager toe te voegen aan de serveridentiteit. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie |
snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de id van het blob-opslagabonnement op. | snaar Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. | snaar |