ServerDevOpsAuditingSettings interface

Referens

Paket:: @azure/arm-sql

En Server DevOps-granskningsinställningar.

Extends: ProxyResource

Egenskaper

isAzureMonitorTargetEnabled	Anger om DevOps-granskningshändelser skickas till Azure Monitor. För att skicka händelserna till Azure Monitor anger du "State" som "Enabled" och "IsAzureMonitorTargetEnabled" som true. När du använder REST API för att konfigurera DevOps-granskning bör diagnostikinställningar med diagnostikloggkategorin DevOpsOperationsAudit i huvuddatabasen också skapas. URI-format för diagnostikinställningar: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Mer information finns i REST API för diagnostikinställningar eller diagnostikinställningar PowerShell
isManagedIdentityInUse	Anger om hanterad identitet används för åtkomst till bloblagring
state	Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.
storageAccountAccessKey	Anger identifierarnyckeln för granskningslagringskontot. Om tillståndet är Aktiverat och storageEndpoint har angetts används SQL Server systemtilldelad hanterad identitet för att komma åt lagringen genom att inte ange lagringskontotAccessKey. Förutsättningar för att använda hanterad identitetsautentisering: Tilldela SQL Server en systemtilldelad hanterad identitet i Azure Active Directory (AAD). Bevilja SQL Server identitetsåtkomst till lagringskontot genom att lägga till RBAC-rollen "Storage Blob Data Contributor" i serveridentiteten. Mer information finns i Granska till lagring med hjälp av hanterad identitetsautentisering
storageAccountSubscriptionId	Anger bloblagringsprenumerations-ID: t.
storageEndpoint	Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.
systemData	SystemData för ServerDevOpsAuditSettingsResource. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

Ärvda egenskaper

id	Resurs-ID. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.
name	Resursnamn. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.
type	Resurstyp. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

Egenskapsinformation

isAzureMonitorTargetEnabled

Anger om DevOps-granskningshändelser skickas till Azure Monitor. För att skicka händelserna till Azure Monitor anger du "State" som "Enabled" och "IsAzureMonitorTargetEnabled" som true.

När du använder REST API för att konfigurera DevOps-granskning bör diagnostikinställningar med diagnostikloggkategorin DevOpsOperationsAudit i huvuddatabasen också skapas.

URI-format för diagnostikinställningar: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Mer information finns i REST API för diagnostikinställningar eller diagnostikinställningar PowerShell

isAzureMonitorTargetEnabled?: boolean

Egenskapsvärde

boolean

isManagedIdentityInUse

Anger om hanterad identitet används för åtkomst till bloblagring

isManagedIdentityInUse?: boolean

Egenskapsvärde

boolean

state

Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.

state?: BlobAuditingPolicyState

Egenskapsvärde

BlobAuditingPolicyState

storageAccountAccessKey

Anger identifierarnyckeln för granskningslagringskontot. Om tillståndet är Aktiverat och storageEndpoint har angetts används SQL Server systemtilldelad hanterad identitet för att komma åt lagringen genom att inte ange lagringskontotAccessKey. Förutsättningar för att använda hanterad identitetsautentisering:

Tilldela SQL Server en systemtilldelad hanterad identitet i Azure Active Directory (AAD).
Bevilja SQL Server identitetsåtkomst till lagringskontot genom att lägga till RBAC-rollen "Storage Blob Data Contributor" i serveridentiteten. Mer information finns i Granska till lagring med hjälp av hanterad identitetsautentisering

storageAccountAccessKey?: string

Egenskapsvärde

string

storageAccountSubscriptionId

Anger bloblagringsprenumerations-ID: t.

storageAccountSubscriptionId?: string

Egenskapsvärde

string

storageEndpoint

Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.

storageEndpoint?: string

Egenskapsvärde

string

systemData

SystemData för ServerDevOpsAuditSettingsResource. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

systemData?: SystemData

Egenskapsvärde

SystemData

Information om ärvda egenskaper

id

Resurs-ID. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

id?: string

Egenskapsvärde

string

Ärvd frånProxyResource.id

name

Resursnamn. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

name?: string

Egenskapsvärde

string

Ärvd frånProxyResource.name

type

Resurstyp. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

type?: string

Egenskapsvärde

string

Ärvd frånProxyResource.type

Dela via

ServerDevOpsAuditingSettings interface

Egenskaper

Ärvda egenskaper

Egenskapsinformation

isAzureMonitorTargetEnabled

Egenskapsvärde

isManagedIdentityInUse

Egenskapsvärde

state

Egenskapsvärde

storageAccountAccessKey

Egenskapsvärde

storageAccountSubscriptionId

Egenskapsvärde

storageEndpoint

Egenskapsvärde

systemData

Egenskapsvärde

Information om ärvda egenskaper

id

Egenskapsvärde

name

Egenskapsvärde

type

Egenskapsvärde

Ytterligare resurser