ServerDevOpsAuditingSettings interface
Ustawienia inspekcji usługi DevOps serwera.
- Rozszerzenie
Właściwości
| is |
Określa, czy zdarzenia inspekcji DevOps są wysyłane do usługi Azure Monitor. Aby wysyłać zdarzenia do usługi Azure Monitor, określ wartość "State" jako "Enabled" i "IsAzureMonitorTargetEnabled" jako true. W przypadku konfigurowania inspekcji metodyki DevOps przy użyciu interfejsu API REST należy również utworzyć ustawienia diagnostyczne z kategorią dzienników diagnostycznych "DevOpsOperationsAudit" w bazie danych master. Format identyfikatora URI ustawień diagnostycznych: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Aby uzyskać więcej informacji, zobacz Interfejs API REST ustawień diagnostycznych lub Ustawienia diagnostyczne programu PowerShell |
| is |
Określa, czy tożsamość zarządzana jest używana do uzyskiwania dostępu do magazynu obiektów blob |
| state | Określa stan inspekcji. Jeśli stan jest włączony, wymagany jest parametr storageEndpoint lub isAzureMonitorTargetEnabled. |
| storage |
Określa klucz identyfikatora konta magazynu inspekcji. Jeśli stan jest włączony, a punkt końcowy magazynu jest określony, nie określa wartości storageAccountAccessKey będzie używać przypisanej przez system tożsamości zarządzanej programu SQL Server w celu uzyskania dostępu do magazynu. Wymagania wstępne dotyczące korzystania z uwierzytelniania tożsamości zarządzanej:
|
| storage |
Określa identyfikator subskrypcji magazynu obiektów blob. |
| storage |
Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Jeśli stan jest włączony, wymagany jest parametr storageEndpoint lub isAzureMonitorTargetEnabled. |
| system |
SystemData of ServerDevOpsAuditSettingsResource. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
Właściwości dziedziczone
| id | Identyfikator zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| name | Nazwa zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| type | Typ zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
Szczegóły właściwości
isAzureMonitorTargetEnabled
Określa, czy zdarzenia inspekcji DevOps są wysyłane do usługi Azure Monitor. Aby wysyłać zdarzenia do usługi Azure Monitor, określ wartość "State" jako "Enabled" i "IsAzureMonitorTargetEnabled" jako true.
W przypadku konfigurowania inspekcji metodyki DevOps przy użyciu interfejsu API REST należy również utworzyć ustawienia diagnostyczne z kategorią dzienników diagnostycznych "DevOpsOperationsAudit" w bazie danych master.
Format identyfikatora URI ustawień diagnostycznych: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Aby uzyskać więcej informacji, zobacz Interfejs API REST ustawień diagnostycznych lub Ustawienia diagnostyczne programu PowerShell
isAzureMonitorTargetEnabled?: booleanWartość właściwości
boolean
isManagedIdentityInUse
Określa, czy tożsamość zarządzana jest używana do uzyskiwania dostępu do magazynu obiektów blob
isManagedIdentityInUse?: booleanWartość właściwości
boolean
state
Określa stan inspekcji. Jeśli stan jest włączony, wymagany jest parametr storageEndpoint lub isAzureMonitorTargetEnabled.
state?: BlobAuditingPolicyStateWartość właściwości
storageAccountAccessKey
Określa klucz identyfikatora konta magazynu inspekcji. Jeśli stan jest włączony, a punkt końcowy magazynu jest określony, nie określa wartości storageAccountAccessKey będzie używać przypisanej przez system tożsamości zarządzanej programu SQL Server w celu uzyskania dostępu do magazynu. Wymagania wstępne dotyczące korzystania z uwierzytelniania tożsamości zarządzanej:
- Przypisz SQL Server tożsamość zarządzaną przypisaną przez system w usłudze Azure Active Directory (AAD).
- Udziel SQL Server tożsamości dostępu do konta magazynu, dodając rolę RBAC "Współautor danych obiektu blob usługi Storage" do tożsamości serwera. Aby uzyskać więcej informacji, zobacz Inspekcja magazynu przy użyciu uwierzytelniania tożsamości zarządzanej
storageAccountAccessKey?: stringWartość właściwości
string
storageAccountSubscriptionId
Określa identyfikator subskrypcji magazynu obiektów blob.
storageAccountSubscriptionId?: stringWartość właściwości
string
storageEndpoint
Określa punkt końcowy magazynu obiektów blob (np. https://MyAccount.blob.core.windows.net). Jeśli stan jest włączony, wymagany jest parametr storageEndpoint lub isAzureMonitorTargetEnabled.
storageEndpoint?: stringWartość właściwości
string
systemData
SystemData of ServerDevOpsAuditSettingsResource. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
systemData?: SystemDataWartość właściwości
Szczegóły właściwości dziedziczonej
id
Identyfikator zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
id?: stringWartość właściwości
string
Dziedziczone zProxyResource.id
name
Nazwa zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
name?: stringWartość właściwości
string
Dziedziczone zProxyResource.name
type
Typ zasobu. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
type?: stringWartość właściwości
string
Dziedziczone zproxyResource.type