ServerDevOpsAuditingSettings interface
DevOps-controle-instellingen van een server.
- Uitbreiding
Eigenschappen
| is |
Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true. Wanneer u REST API gebruikt om DevOps-controle te configureren, moeten ook diagnostische instellingen met de categorie DevOpsOperationsAudit-diagnostische logboeken voor de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Zie Diagnostische instellingen REST API of Diagnostische instellingen PowerShell voor meer informatie |
| is |
Hiermee geeft u op of beheerde identiteit wordt gebruikt voor toegang tot blobopslag |
| state | Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. |
| storage |
Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag. Vereisten voor het gebruik van verificatie van beheerde identiteit:
|
| storage |
Hiermee geeft u de abonnements-id voor blobopslag op. |
| storage |
Hiermee geeft u het eindpunt voor blobopslag op (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
| system |
SystemData van ServerDevOpsAuditSettingsResource. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Overgenomen eigenschappen
| id | Resource-id. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| name | Resourcenaam. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| type | Resourcetype. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
Eigenschapdetails
isAzureMonitorTargetEnabled
Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true.
Wanneer u REST API gebruikt om DevOps-controle te configureren, moeten ook diagnostische instellingen met de categorie DevOpsOperationsAudit-diagnostische logboeken voor de hoofddatabase worden gemaakt.
URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Zie Diagnostische instellingen REST API of Diagnostische instellingen PowerShell voor meer informatie
isAzureMonitorTargetEnabled?: booleanWaarde van eigenschap
boolean
isManagedIdentityInUse
Hiermee geeft u op of beheerde identiteit wordt gebruikt voor toegang tot blobopslag
isManagedIdentityInUse?: booleanWaarde van eigenschap
boolean
state
Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist.
state?: BlobAuditingPolicyStateWaarde van eigenschap
storageAccountAccessKey
Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag. Vereisten voor het gebruik van verificatie van beheerde identiteit:
- Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD).
- Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit. Zie Controle naar opslag met behulp van verificatie van beheerde identiteit voor meer informatie
storageAccountAccessKey?: stringWaarde van eigenschap
string
storageAccountSubscriptionId
Hiermee geeft u de abonnements-id voor blobopslag op.
storageAccountSubscriptionId?: stringWaarde van eigenschap
string
storageEndpoint
Hiermee geeft u het eindpunt voor blobopslag op (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist.
storageEndpoint?: stringWaarde van eigenschap
string
systemData
SystemData van ServerDevOpsAuditSettingsResource. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
systemData?: SystemDataWaarde van eigenschap
Details van overgenomen eigenschap
id
Resource-id. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
id?: stringWaarde van eigenschap
string
Overgenomen vanProxyResource.id
name
Resourcenaam. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
name?: stringWaarde van eigenschap
string
Overgenomen vanProxyResource.name
type
Resourcetype. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
type?: stringWaarde van eigenschap
string
Overgenomen vanProxyResource.type