通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ServerDevOpsAuditingSettings interface

  • 参考
包:
@azure/arm-sql

服务器 DevOps 审核设置。

扩展
ProxyResource

属性

isAzureMonitorTargetEnabled

指定是否将 DevOps 审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor,请将“State”指定为“Enabled”,将“IsAzureMonitorTargetEnabled”指定为 true。

使用 REST API 配置 DevOps 审核时,还应在 master 数据库上创建具有“DevOpsOperationsAudit”诊断日志类别的诊断设置。

诊断设置 URI 格式:PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

有关详细信息,请参阅 诊断设置 REST API诊断设置 PowerShell
isManagedIdentityInUse

指定是否使用托管标识访问 Blob 存储
state

指定审核的状态。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
storageAccountAccessKey

指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且指定 storageEndpoint,则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件:

  1. 在 Azure Active Directory (AAD) 中分配SQL Server系统分配的托管标识。
  2. 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识,授予SQL Server标识对存储帐户的访问权限。 有关详细信息,请参阅 使用托管标识身份验证审核存储
storageAccountSubscriptionId

指定 Blob 存储订阅 ID。
storageEndpoint

指定 blob 存储终结点 (例如 https://MyAccount.blob.core.windows.net) 。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
systemData

ServerDevOpsAuditSettingsResource 的 SystemData。 注意:此属性不会序列化。 它只能由服务器填充。

继承属性

id

资源 ID。 注意:此属性不会序列化。 它只能由服务器填充。
name

资源名称。 注意:此属性不会序列化。 它只能由服务器填充。
type

资源类型。 注意:此属性不会序列化。 它只能由服务器填充。

属性详细信息

isAzureMonitorTargetEnabled

指定是否将 DevOps 审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor,请将“State”指定为“Enabled”,将“IsAzureMonitorTargetEnabled”指定为 true。

使用 REST API 配置 DevOps 审核时,还应在 master 数据库上创建具有“DevOpsOperationsAudit”诊断日志类别的诊断设置。

诊断设置 URI 格式:PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

有关详细信息,请参阅 诊断设置 REST API诊断设置 PowerShell

isAzureMonitorTargetEnabled?: boolean

属性值

boolean

isManagedIdentityInUse

指定是否使用托管标识访问 Blob 存储

isManagedIdentityInUse?: boolean

属性值

boolean

state

指定审核的状态。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

state?: BlobAuditingPolicyState

属性值

BlobAuditingPolicyState

storageAccountAccessKey

指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且指定 storageEndpoint,则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件:

  1. 在 Azure Active Directory (AAD) 中分配SQL Server系统分配的托管标识。
  2. 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识,授予SQL Server标识对存储帐户的访问权限。 有关详细信息,请参阅 使用托管标识身份验证审核存储
storageAccountAccessKey?: string

属性值

string

storageAccountSubscriptionId

指定 Blob 存储订阅 ID。

storageAccountSubscriptionId?: string

属性值

string

storageEndpoint

指定 blob 存储终结点 (例如 https://MyAccount.blob.core.windows.net) 。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

storageEndpoint?: string

属性值

string

systemData

ServerDevOpsAuditSettingsResource 的 SystemData。 注意:此属性不会序列化。 它只能由服务器填充。

systemData?: SystemData

属性值

SystemData

继承属性详细信息

id

资源 ID。 注意:此属性不会序列化。 它只能由服务器填充。

id?: string

属性值

string

继承自ProxyResource.id

name

资源名称。 注意:此属性不会序列化。 它只能由服务器填充。

name?: string

属性值

string

继承自ProxyResource.name

type

资源类型。 注意:此属性不会序列化。 它只能由服务器填充。

type?: string

属性值

string

继承自ProxyResource.type