你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ExtendedServerBlobAuditingPolicy 类

定义

扩展服务器 Blob 审核策略。

[Microsoft.Rest.Serialization.JsonTransformation]
public class ExtendedServerBlobAuditingPolicy : Microsoft.Azure.Management.Synapse.Models.ProxyResource
[<Microsoft.Rest.Serialization.JsonTransformation>]
type ExtendedServerBlobAuditingPolicy = class
    inherit ProxyResource
Public Class ExtendedServerBlobAuditingPolicy
Inherits ProxyResource
继承
ExtendedServerBlobAuditingPolicy
属性

构造函数

ExtendedServerBlobAuditingPolicy()

初始化 ExtendedServerBlobAuditingPolicy 类的新实例。

ExtendedServerBlobAuditingPolicy(BlobAuditingPolicyState, String, String, String, String, String, String, Nullable<Int32>, IList<String>, Nullable<Guid>, Nullable<Boolean>, Nullable<Boolean>, Nullable<Int32>)

初始化 ExtendedServerBlobAuditingPolicy 类的新实例。

属性

AuditActionsAndGroups

获取或设置指定要审核的 Actions-Groups 和操作。

建议使用的操作组集是以下组合 - 这将审核针对数据库执行的所有查询和存储过程,以及成功登录和失败登录:

BATCH_COMPLETED_GROUP、SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP、FAILED_DATABASE_AUTHENTICATION_GROUP。

上述组合也是从Azure 门户启用审核时默认配置的集。

要审核的受支持操作组 (注意:仅选择满足审核需求的特定组。使用不必要的组可能会导致大量审核记录) :

APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP

这些组涵盖针对数据库执行的所有 sql 语句和存储过程,不应与其他组结合使用,因为这将导致重复的审核日志。

有关详细信息,请参阅 数据库级审核操作组

对于数据库审核策略,还可以指定特定操作 (请注意,不能为服务器审核策略) 指定操作。 支持审核的操作为:SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES

定义要审核的操作的一般形式是:{action} ON {object} BY {principal}

请注意, &采用上述格式的 lt;object&gt; 可以引用表、视图或存储过程等对象,或者引用整个数据库或架构。 对于后一种情况,将分别使用格式 DATABASE::{db_name} 和 SCHEMA::{schema_name}。

例如:DBo.myTable 上的 SELECT by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public

有关详细信息,请参阅 数据库级审核操作

Id

获取资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

(继承自 Resource)
IsAzureMonitorTargetEnabled

获取或设置指定是否将审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor,请将“state”指定为“Enabled”,将“isAzureMonitorTargetEnabled”指定为 true。

使用 REST API 配置审核时,还应创建数据库上具有“SQLSecurityAuditEvents”诊断日志类别的诊断设置。 请注意,对于服务器级审核,应将“master”数据库用作 {databaseName}。

诊断设置 URI 格式:PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

有关详细信息,请参阅 诊断设置 REST API诊断设置 PowerShell

IsStorageSecondaryKeyInUse

获取或设置指定 storageAccountAccessKey 值是否为存储的辅助密钥。

Name

获取资源的名称

(继承自 Resource)
PredicateExpression

获取或设置指定创建审核时 where 子句的条件。

QueueDelayMs

获取或设置指定在强制处理审核操作之前可以经过的时间(以毫秒为单位)。 默认的最小值为 1000(1 秒)。 最大值为 2,147,483,647。

RetentionDays

获取或设置指定要在存储帐户的审核日志中保留的天数。

State

获取或设置指定策略的状态。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 可能的值包括:“Enabled”、“Disabled”

StorageAccountAccessKey

获取或设置指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且指定 storageEndpoint,则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件:

  1. 在 Azure Active Directory (AAD) 中分配SQL Server系统分配的托管标识。
  2. 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识,授予SQL Server标识对存储帐户的访问权限。 有关详细信息,请参阅 使用托管标识身份验证审核存储
StorageAccountSubscriptionId

获取或设置指定 Blob 存储订阅 ID。

StorageEndpoint

获取或设置指定 blob 存储终结点 (例如 https://MyAccount.blob.core.windows.net) 。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

Type

获取资源的类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”

(继承自 Resource)

方法

Validate()

验证 对象。

适用于