Серверы Microsoft.Sql или devOpsAuditingSettings 2023-02-01-preview
- последние
- 2024-05-01-preview
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
Определение ресурсов Bicep
Тип ресурсов server/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2023-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Значения свойств
Microsoft.Sql/servers/devOpsAuditingSettings
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | Default (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: серверы |
| свойства | Свойства ресурса. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Имя | Описание | Ценность |
|---|---|---|
| isAzureMonitorTargetEnabled | Указывает, отправляются ли события аудита DevOps в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "Состояние" как "Включено" и "IsAzureMonitorTargetEnabled" как true. При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master. Формат URI параметров диагностики: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Дополнительные сведения см. в REST API параметров диагностики или параметров диагностики PowerShell |
bool |
| isManagedIdentityInUse | Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов | bool |
| государство | Указывает состояние аудита. Если состояние включено, необходимо использовать storageEndpoint или isAzureMonitorTargetEnabled. | "Отключено" "Включено" (обязательно) |
| storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита. Если задано состояние "Включено" и storageEndpoint не указано, что storageAccountAccessKey будет использовать управляемое удостоверение, назначаемое системой SQL Server, для доступа к хранилищу. Необходимые условия для использования проверки подлинности управляемого удостоверения: 1. Назначьте управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD). 2. Предоставьте удостоверению SQL Server доступ к учетной записи хранения, добавив роль RBAC хранилища "Участник данных BLOB-объектов хранилища" в удостоверение сервера. Дополнительные сведения см. в статье Аудит хранилища с помощью проверки подлинности управляемого удостоверения |
струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| storageAccountSubscriptionId | Указывает идентификатор подписки хранилища BLOB-объектов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. | струна |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Sql Server Azure с аудитом, записанным в Log Analytics | Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
Определение ресурса шаблона ARM
Тип ресурсов server/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2023-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Значения свойств
Microsoft.Sql/servers/devOpsAuditingSettings
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-02-01-preview' |
| имя | Имя ресурса | Default (обязательно) |
| свойства | Свойства ресурса. | ServerDevOpsAuditSettingsProperties |
| тип | Тип ресурса | "Microsoft.Sql/servers/devOpsAuditingSettings" |
ServerDevOpsAuditSettingsProperties
| Имя | Описание | Ценность |
|---|---|---|
| isAzureMonitorTargetEnabled | Указывает, отправляются ли события аудита DevOps в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "Состояние" как "Включено" и "IsAzureMonitorTargetEnabled" как true. При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master. Формат URI параметров диагностики: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Дополнительные сведения см. в REST API параметров диагностики или параметров диагностики PowerShell |
bool |
| isManagedIdentityInUse | Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов | bool |
| государство | Указывает состояние аудита. Если состояние включено, необходимо использовать storageEndpoint или isAzureMonitorTargetEnabled. | "Отключено" "Включено" (обязательно) |
| storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита. Если задано состояние "Включено" и storageEndpoint не указано, что storageAccountAccessKey будет использовать управляемое удостоверение, назначаемое системой SQL Server, для доступа к хранилищу. Необходимые условия для использования проверки подлинности управляемого удостоверения: 1. Назначьте управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD). 2. Предоставьте удостоверению SQL Server доступ к учетной записи хранения, добавив роль RBAC хранилища "Участник данных BLOB-объектов хранилища" в удостоверение сервера. Дополнительные сведения см. в статье Аудит хранилища с помощью проверки подлинности управляемого удостоверения |
струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| storageAccountSubscriptionId | Указывает идентификатор подписки хранилища BLOB-объектов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Sql Server Azure с аудитом, записанным в Log Analytics развертывание  |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS) |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов server/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2023-02-01-preview"
name = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Значения свойств
Microsoft.Sql/servers/devOpsAuditingSettings
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | Default (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: серверы |
| свойства | Свойства ресурса. | ServerDevOpsAuditSettingsProperties |
| тип | Тип ресурса | "Microsoft.Sql/servers/devOpsAuditingSettings@2023-02-01-preview" |
ServerDevOpsAuditSettingsProperties
| Имя | Описание | Ценность |
|---|---|---|
| isAzureMonitorTargetEnabled | Указывает, отправляются ли события аудита DevOps в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "Состояние" как "Включено" и "IsAzureMonitorTargetEnabled" как true. При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master. Формат URI параметров диагностики: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Дополнительные сведения см. в REST API параметров диагностики или параметров диагностики PowerShell |
bool |
| isManagedIdentityInUse | Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов | bool |
| государство | Указывает состояние аудита. Если состояние включено, необходимо использовать storageEndpoint или isAzureMonitorTargetEnabled. | "Отключено" "Включено" (обязательно) |
| storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита. Если задано состояние "Включено" и storageEndpoint не указано, что storageAccountAccessKey будет использовать управляемое удостоверение, назначаемое системой SQL Server, для доступа к хранилищу. Необходимые условия для использования проверки подлинности управляемого удостоверения: 1. Назначьте управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD). 2. Предоставьте удостоверению SQL Server доступ к учетной записи хранения, добавив роль RBAC хранилища "Участник данных BLOB-объектов хранилища" в удостоверение сервера. Дополнительные сведения см. в статье Аудит хранилища с помощью проверки подлинности управляемого удостоверения |
струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| storageAccountSubscriptionId | Указывает идентификатор подписки хранилища BLOB-объектов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. | струна |