Compartilhar via


Microsoft.Sql servers/devOpsAuditingSettings 2021-02-01-preview

Definição de recurso do Bicep

O tipo de recurso servers/devOpsAuditingSettings pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Sql/servers/devOpsAuditingSettings, adicione o seguinte Bicep ao modelo.

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    isAzureMonitorTargetEnabled: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

Valores de propriedade

servers/devOpsAuditingSettings

Nome Descrição Valor
name O nome do recurso

Veja como definir nomes e tipos para recursos filho no Bicep.
cadeia de caracteres (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte Recurso filho fora do recurso pai.
Nome simbólico para o recurso do tipo: servidores
properties Propriedades do recurso. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Nome Descrição Valor
isAzureMonitorTargetEnabled Especifica se os eventos de auditoria do DevOps são enviados para o Azure Monitor.
Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como true.

Ao usar a API REST para configurar a auditoria do DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados master também devem ser criadas.

Formato de URI de Configurações de Diagnóstico:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obter mais informações, consulte API REST de Configurações de Diagnóstico
ou Configurações de Diagnóstico do PowerShell
bool
state Especifica o estado da auditoria. Se o estado estiver Habilitado, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. 'Desabilitado'
'Enabled' (obrigatório)
storageAccountAccessKey Especifica a chave de identificador da conta de armazenamento de auditoria.
Se o estado estiver Habilitado e storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento.
Pré-requisitos para usar a autenticação de identidade gerenciada:
1. Atribuir SQL Server uma identidade gerenciada atribuída pelo sistema no AAD (Azure Active Directory).
2. Conceda a SQL Server acesso de identidade à conta de armazenamento adicionando a função RBAC 'Colaborador de Dados de Blob de Armazenamento' à identidade do servidor.
Para obter mais informações, confira Auditoria no armazenamento usando a autenticação de Identidade Gerenciada
string

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
storageAccountSubscriptionId Especifica a ID da assinatura de armazenamento de blobs. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver Habilitado, storageEndpoint ou isAzureMonitorTargetEnabled será necessário. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
SQL do Azure Server com Auditoria gravada em um armazenamento de blobs

Implantar no Azure
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria em um armazenamento de blobs
servidor SQL do Azure com auditoria gravada no Hub de Eventos

Implantar no Azure
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Hub de Eventos
SQL do Azure Server com Auditoria gravada no Log Analytics

Implantar no Azure
Este modelo permite implantar um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS)

Definição de recurso de modelo do ARM

O tipo de recurso servers/devOpsAuditingSettings pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Sql/servers/devOpsAuditingSettings, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2021-02-01-preview",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

Valores de propriedade

servers/devOpsAuditingSettings

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Sql/servers/devOpsAuditingSettings'
apiVersion A versão da API do recurso '2021-02-01-preview'
name O nome do recurso

Veja como definir nomes e tipos para recursos filho em modelos do ARM JSON.
cadeia de caracteres (obrigatório)
properties Propriedades do recurso. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Nome Descrição Valor
isAzureMonitorTargetEnabled Especifica se os eventos de auditoria do DevOps são enviados ao Azure Monitor.
Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como true.

Ao usar a API REST para configurar a auditoria de DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados master também devem ser criadas.

Formato do URI das Configurações de Diagnóstico:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obter mais informações, consulte API REST de Configurações de Diagnóstico
ou Configurações de Diagnóstico do PowerShell
bool
state Especifica o estado da auditoria. Se o estado estiver Habilitado, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. 'Desabilitado'
'Enabled' (obrigatório)
storageAccountAccessKey Especifica a chave de identificador da conta de armazenamento de auditoria.
Se state for Enabled e storageEndpoint for especificado, não especificar storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento.
Pré-requisitos para usar a autenticação de identidade gerenciada:
1. Atribua SQL Server uma identidade gerenciada atribuída pelo sistema no AAD (Azure Active Directory).
2. Conceda a SQL Server acesso de identidade à conta de armazenamento adicionando a função RBAC 'Colaborador de Dados de Blob de Armazenamento' à identidade do servidor.
Para obter mais informações, consulte Auditoria no armazenamento usando a autenticação de Identidade Gerenciada
string

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
storageAccountSubscriptionId Especifica a ID da assinatura do armazenamento de blobs. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver Habilitado, storageEndpoint ou isAzureMonitorTargetEnabled será necessário. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
SQL do Azure Server com Auditoria gravada em um armazenamento de blobs

Implantar no Azure
Esse modelo permite que você implante um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria em um armazenamento de blobs
SQL do Azure Server com Auditoria gravada no Hub de Eventos

Implantar no Azure
Este modelo permite que você implante um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Hub de Eventos
SQL do Azure Server com Auditoria gravada no Log Analytics

Implantar no Azure
Esse modelo permite que você implante um servidor SQL do Azure com Auditoria habilitada para gravar logs de auditoria no Log Analytics (workspace do OMS)

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso servers/devOpsAuditingSettings pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Sql/servers/devOpsAuditingSettings, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

Valores de propriedade

servers/devOpsAuditingSettings

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview"
name O nome do recurso cadeia de caracteres (obrigatório)
parent_id A ID do recurso que é o pai desse recurso. ID do recurso do tipo: servidores
properties Propriedades do recurso. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Nome Descrição Valor
isAzureMonitorTargetEnabled Especifica se os eventos de auditoria do DevOps são enviados para o Azure Monitor.
Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como true.

Ao usar a API REST para configurar a auditoria do DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados master também devem ser criadas.

Formato de URI de Configurações de Diagnóstico:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obter mais informações, consulte API REST de Configurações de Diagnóstico
ou Configurações de Diagnóstico do PowerShell
bool
state Especifica o estado da auditoria. Se o estado estiver Habilitado, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. "Desabilitado"
"Habilitado" (obrigatório)
storageAccountAccessKey Especifica a chave de identificador da conta de armazenamento de auditoria.
Se o estado estiver Habilitado e storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento.
Pré-requisitos para usar a autenticação de identidade gerenciada:
1. Atribuir SQL Server uma identidade gerenciada atribuída pelo sistema no AAD (Azure Active Directory).
2. Conceda a SQL Server acesso de identidade à conta de armazenamento adicionando a função RBAC 'Colaborador de Dados de Blob de Armazenamento' à identidade do servidor.
Para obter mais informações, confira Auditoria no armazenamento usando a autenticação de Identidade Gerenciada
string

Restrições:
Valor confidencial. Passe como um parâmetro seguro.
storageAccountSubscriptionId Especifica a ID da assinatura de armazenamento de blobs. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver Habilitado, storageEndpoint ou isAzureMonitorTargetEnabled será necessário. string