你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.Sql servers/devOpsAuditingSettings 2023-08-01-preview

• 最新
• 2024-05-01-preview
• 2023-08-01-preview
• 2023-05-01-preview
• 2023-02-01-preview
• 2022-11-01-preview
• 2022-08-01-preview
• 2022-05-01-preview
• 2022-02-01-preview
• 2021-11-01
• 2021-11-01-preview
• 2021-08-01-preview
• 2021-05-01-preview
• 2021-02-01-preview
• 2020-11-01-preview
• 2020-08-01-preview
• 2020-02-02-preview

Bicep 资源定义

可以使用目标操作部署 servers/devOpsAuditingSettings 资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Sql/servers/devOpsAuditingSettings 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2023-08-01-preview' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    isAzureMonitorTargetEnabled: bool
    isManagedIdentityInUse: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

属性值

Microsoft.Sql/servers/devOpsAuditingSettings

名字	描述	价值
名字	资源名称	“Default”（必需）
父母	在 Bicep 中，可以为子资源指定父资源。 仅当子资源在父资源外部声明时，才需要添加此属性。 有关详细信息，请参阅 父资源外部的子资源。	类型资源的符号名称：服务器
性能	资源属性。	ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

名字	描述	价值
isAzureMonitorTargetEnabled	指定是否将 DevOps 审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor，请将“State”指定为“Enabled”，将“IsAzureMonitorTargetEnabled”指定为 true。 使用 REST API 配置 DevOps 审核时，还应在 master 数据库上创建带有“DevOpsOperationsAudit”诊断日志类别的诊断设置。 诊断设置 URI 格式： PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 有关详细信息，请参阅 诊断设置 REST API 或 诊断设置 PowerShell	bool
isManagedIdentityInUse	指定是否使用托管标识访问 Blob 存储	bool
州	指定审核的状态。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。	“Disabled” “Enabled”（必需）
storageAccountAccessKey	指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且 storageEndpoint 已指定，则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件： 1.在 Azure Active Directory（AAD）中为 SQL Server 分配系统分配的托管标识。 2. 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识，授予 SQL Server 标识对存储帐户的访问权限。 有关详细信息，请参阅 使用托管标识身份验证对存储的审核	字符串 约束： 敏感值。 以安全参数的形式传入。
storageAccountSubscriptionId	指定 Blob 存储订阅 ID。	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint	指定 blob 存储终结点（例如 https://MyAccount.blob.core.windows.net）。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。	字符串

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件	描述
Azure SQL Server，其中审核写入到 Log Analytics	使用此模板，可以部署启用了审核的 Azure SQL Server，以便将审核日志写入 Log Analytics （OMS 工作区）

ARM 模板资源定义

可以使用目标操作部署 servers/devOpsAuditingSettings 资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Sql/servers/devOpsAuditingSettings 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "isManagedIdentityInUse": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

属性值

Microsoft.Sql/servers/devOpsAuditingSettings

名字	描述	价值
apiVersion	API 版本	'2023-08-01-preview'
名字	资源名称	“Default”（必需）
性能	资源属性。	ServerDevOpsAuditSettingsProperties
类型	资源类型	“Microsoft.Sql/servers/devOpsAuditingSettings”

ServerDevOpsAuditSettingsProperties

名字	描述	价值
isAzureMonitorTargetEnabled	指定是否将 DevOps 审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor，请将“State”指定为“Enabled”，将“IsAzureMonitorTargetEnabled”指定为 true。 使用 REST API 配置 DevOps 审核时，还应在 master 数据库上创建带有“DevOpsOperationsAudit”诊断日志类别的诊断设置。 诊断设置 URI 格式： PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 有关详细信息，请参阅 诊断设置 REST API 或 诊断设置 PowerShell	bool
isManagedIdentityInUse	指定是否使用托管标识访问 Blob 存储	bool
州	指定审核的状态。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。	“Disabled” “Enabled”（必需）
storageAccountAccessKey	指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且 storageEndpoint 已指定，则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件： 1.在 Azure Active Directory（AAD）中为 SQL Server 分配系统分配的托管标识。 2. 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识，授予 SQL Server 标识对存储帐户的访问权限。 有关详细信息，请参阅 使用托管标识身份验证对存储的审核	字符串 约束： 敏感值。 以安全参数的形式传入。
storageAccountSubscriptionId	指定 Blob 存储订阅 ID。	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint	指定 blob 存储终结点（例如 https://MyAccount.blob.core.windows.net）。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。	字符串

快速入门模板

以下快速入门模板部署此资源类型。

模板	描述
Azure SQL Server，其中审核写入到 Log Analytics	使用此模板，可以部署启用了审核的 Azure SQL Server，以便将审核日志写入 Log Analytics （OMS 工作区）

Terraform （AzAPI 提供程序）资源定义

可以使用目标操作部署 servers/devOpsAuditingSettings 资源类型：

• 资源组

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.Sql/servers/devOpsAuditingSettings 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2023-08-01-preview"
  name = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      isManagedIdentityInUse = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

属性值

Microsoft.Sql/servers/devOpsAuditingSettings

名字	描述	价值
名字	资源名称	“Default”（必需）
parent_id	此资源的父资源的 ID。	类型资源的 ID：服务器
性能	资源属性。	ServerDevOpsAuditSettingsProperties
类型	资源类型	“Microsoft.Sql/servers/devOpsAuditingSettings@2023-08-01-preview”

ServerDevOpsAuditSettingsProperties

名字	描述	价值
isAzureMonitorTargetEnabled	指定是否将 DevOps 审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor，请将“State”指定为“Enabled”，将“IsAzureMonitorTargetEnabled”指定为 true。 使用 REST API 配置 DevOps 审核时，还应在 master 数据库上创建带有“DevOpsOperationsAudit”诊断日志类别的诊断设置。 诊断设置 URI 格式： PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 有关详细信息，请参阅 诊断设置 REST API 或 诊断设置 PowerShell	bool
isManagedIdentityInUse	指定是否使用托管标识访问 Blob 存储	bool
州	指定审核的状态。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。	“Disabled” “Enabled”（必需）
storageAccountAccessKey	指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且 storageEndpoint 已指定，则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件： 1.在 Azure Active Directory（AAD）中为 SQL Server 分配系统分配的托管标识。 2. 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识，授予 SQL Server 标识对存储帐户的访问权限。 有关详细信息，请参阅 使用托管标识身份验证对存储的审核	字符串 约束： 敏感值。 以安全参数的形式传入。
storageAccountSubscriptionId	指定 Blob 存储订阅 ID。	字符串 约束： 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint	指定 blob 存储终结点（例如 https://MyAccount.blob.core.windows.net）。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。	字符串