ServerDevOpsAuditingSettings interface
Een devOps-controle-instellingen voor de server.
- Uitbreiding
Eigenschappen
| is |
Hiermee geeft u op of DevOps-controlegebeurtenissen naar Azure Monitor worden verzonden. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als Ingeschakeld en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: PUT-https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Zie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen PowerShell |
| is |
Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag |
| state | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. |
| storage |
Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten:
|
| storage |
Hiermee geeft u de id van het blob-opslagabonnement op. |
| storage |
Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
| system |
SystemData van ServerDevOpsAuditSettingsResource. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Overgenomen eigenschappen
| id | Resource-id. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| name | Resourcenaam. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| type | Resourcetype. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Eigenschapdetails
isAzureMonitorTargetEnabled
Hiermee geeft u op of DevOps-controlegebeurtenissen naar Azure Monitor worden verzonden. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als Ingeschakeld en 'IsAzureMonitorTargetEnabled' als waar.
Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt.
URI-indeling voor diagnostische instellingen: PUT-https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Zie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen PowerShell
isAzureMonitorTargetEnabled?: booleanWaarde van eigenschap
boolean
isManagedIdentityInUse
Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag
isManagedIdentityInUse?: booleanWaarde van eigenschap
boolean
state
Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist.
state?: BlobAuditingPolicyStateWaarde van eigenschap
storageAccountAccessKey
Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten:
- Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD).
- Verdeel SQL Server-identiteit toegang tot het opslagaccount door de RBAC-rol 'Inzender voor opslagblobgegevens' toe te voegen aan de serveridentiteit. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie
storageAccountAccessKey?: stringWaarde van eigenschap
string
storageAccountSubscriptionId
Hiermee geeft u de id van het blob-opslagabonnement op.
storageAccountSubscriptionId?: stringWaarde van eigenschap
string
storageEndpoint
Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist.
storageEndpoint?: stringWaarde van eigenschap
string
systemData
SystemData van ServerDevOpsAuditSettingsResource. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
systemData?: SystemDataWaarde van eigenschap
Details van overgenomen eigenschap
id
Resource-id. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
id?: stringWaarde van eigenschap
string
overgenomen vanProxyResource.id
name
Resourcenaam. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
name?: stringWaarde van eigenschap
string
overgenomen vanProxyResource.name
type
Resourcetype. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
type?: stringWaarde van eigenschap
string
overgenomen vanProxyResource.type