Partilhar via

Server DevOps Audit Settings - Get

  • Referência
Serviço:
SQL Database
Versão da API:
2021-11-01

Obtém as definições de auditoria de DevOps de um servidor.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/devOpsAuditingSettings/{devOpsAuditingSettingsName}?api-version=2021-11-01

Parâmetros do URI

Name Em Necessário Tipo Description
devOpsAuditingSettingsName
 path True

string

O nome das definições de auditoria devops. Deve ser sempre "predefinição".
resourceGroupName
 path True

string

O nome do grupo de recursos que contém o recurso. Pode obter este valor a partir da API do Azure Resource Manager ou do portal.
serverName
 path True

string

O nome do servidor.
subscriptionId
 path True

string

O ID da subscrição que identifica uma subscrição do Azure.
api-version
 query True

string

A versão da API a utilizar para o pedido.

Respostas

Name Tipo Description
200 OK

ServerDevOpsAuditingSettings

As definições de auditoria do DevOps do servidor foram obtidas com êxito.
Other Status Codes

Respostas de Erro: ***

  • 404 SubscriptionDoesNotHaveServer – O servidor pedido não foi encontrado

  • 404 ServerNotInSubscriptionResourceGroup - O servidor especificado não existe no grupo de recursos e na subscrição especificados.

Exemplos

Get a server's DevOps audit settings

Pedido de amostra

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default?api-version=2021-11-01

Resposta da amostra

Código de estado:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "properties": {
    "state": "Disabled",
    "storageEndpoint": "",
    "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
    "isAzureMonitorTargetEnabled": false
  }
}

Definições

Name Description
BlobAuditingPolicyState

Especifica o estado da auditoria. Se o estado estiver Ativado, é necessário storageEndpoint ou éAzureMonitorTargetEnabled.
createdByType

O tipo de identidade que criou o recurso.
ServerDevOpsAuditingSettings

Definições de auditoria do DevOps do servidor.
systemData

Metadados relativos à criação e última modificação do recurso.

BlobAuditingPolicyState

Especifica o estado da auditoria. Se o estado estiver Ativado, é necessário storageEndpoint ou éAzureMonitorTargetEnabled.

Name Tipo Description
Disabled

string

Enabled

string

createdByType

O tipo de identidade que criou o recurso.

Name Tipo Description
Application

string

Key

string

ManagedIdentity

string

User

string

ServerDevOpsAuditingSettings

Definições de auditoria do DevOps do servidor.

Name Tipo Description
id

string

ID do Recurso.
name

string

Nome do recurso.
properties.isAzureMonitorTargetEnabled

boolean

Especifica se os eventos de auditoria do DevOps são enviados para o Azure Monitor. Para enviar os eventos para o Azure Monitor, especifique "State" como "Enabled" e "IsAzureMonitorTargetEnabled" como verdadeiros.

Ao utilizar a API REST para configurar a auditoria de DevOps, as Definições de Diagnóstico com a categoria de registos de diagnóstico "DevOpsOperationsAudit" na base de dados mestra também devem ser criadas.

Formato URI das Definições de Diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obter mais informações, veja API REST de Definições de Diagnóstico ou Definições de Diagnóstico do PowerShell
properties.state

BlobAuditingPolicyState

Especifica o estado da auditoria. Se o estado estiver Ativado, é necessário storageEndpoint ou éAzureMonitorTargetEnabled.
properties.storageAccountAccessKey

string

Especifica a chave de identificador da conta de armazenamento de auditoria. Se o estado estiver Ativado e o storageEndpoint for especificado, não especificar o storageAccountAccessKey utilizará a identidade gerida atribuída pelo sistema do SQL Server para aceder ao armazenamento. Pré-requisitos para utilizar a autenticação de identidade gerida:

  1. Atribua SQL Server uma identidade gerida atribuída pelo sistema no Azure Active Directory (AAD).
  2. Conceda SQL Server acesso de identidade à conta de armazenamento ao adicionar a função RBAC "Contribuidor de Dados do Blob de Armazenamento" à identidade do servidor. Para obter mais informações, veja Auditing to storage using Managed Identity authentication (Auditoria ao armazenamento com a autenticação de Identidade Gerida)
properties.storageAccountSubscriptionId

string

Especifica o ID da subscrição do armazenamento de blobs.
properties.storageEndpoint

string

Especifica o ponto final de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver Ativado, é necessário storageEndpoint ou éAzureMonitorTargetEnabled.
systemData

systemData

SystemData de ServerDevOpsAuditSettingsResource.
type

string

Tipo de recurso.

systemData

Metadados relativos à criação e última modificação do recurso.

Name Tipo Description
createdAt

string

O carimbo de data/hora da criação de recursos (UTC).
createdBy

string

A identidade que criou o recurso.
createdByType

createdByType

O tipo de identidade que criou o recurso.
lastModifiedAt

string

O carimbo de data/hora da última modificação do recurso (UTC)
lastModifiedBy

string

A identidade que modificou o recurso pela última vez.
lastModifiedByType

createdByType

O tipo de identidade que modificou o recurso pela última vez.