Microsoft.Sql servers/devOpsAuditingSettings 2022-05-01-preview
Bicep 資源定義
伺服器/devOpsAuditingSettings 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Sql/servers/devOpsAuditingSettings 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2022-05-01-preview' = {
name: 'Default'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
屬性值
servers/devOpsAuditingSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
'Default' |
| 父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源之外宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: 伺服器 |
| properties | 資源屬性。 | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| isAzureMonitorTargetEnabled | 指定 DevOps 稽核事件是否傳送至 Azure 監視器。 若要將事件傳送至 Azure 監視器,請將 'State' 指定為 'Enabled',並將 'IsAzureMonitorTargetEnabled' 指定為 true。 使用 REST API 設定 DevOps 稽核時,也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。 診斷設定 URI 格式: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview如需詳細資訊,請參閱 診斷設定 REST API 或 診斷設定PowerShell |
bool |
| isManagedIdentityInUse | 指定是否使用受控識別來存取 Blob 記憶體 | bool |
| 狀態 | 指定稽核的狀態。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 | 'Disabled' 必要) ('Enabled' |
| storageAccountAccessKey | 指定稽核記憶體帳戶的標識碼金鑰。 如果狀態為 Enabled 且 storageEndpoint 已指定,則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取記憶體。 使用受控識別驗證的必要條件: 1.在 Azure Active Directory (AAD) 中指派 SQL Server 系統指派的受控識別。 2.將「記憶體 Blob 數據參與者」RBAC 角色新增至伺服器身分識別,以授與記憶體帳戶的 SQL Server 身分識別存取權。 如需詳細資訊,請參閱 使用受控識別驗證稽核記憶體 |
字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| storageAccountSubscriptionId | 指定 Blob 記憶體訂用帳戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | 指定 blob 記憶體端點 (例如 https://MyAccount.blob.core.windows.net) 。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 |
字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
Azure SQL 已將稽核寫入 Blob 記憶體的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Blob 記憶體 |
| Azure SQL 寫入事件中樞的稽核伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入事件中樞 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
ARM 範本資源定義
伺服器/devOpsAuditingSettings 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Sql/servers/devOpsAuditingSettings 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2022-05-01-preview",
"name": "Default",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
屬性值
servers/devOpsAuditingSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Sql/servers/devOpsAuditingSettings' |
| apiVersion | 資源 API 版本 | '2022-05-01-preview' |
| NAME | 資源名稱 請參閱如何在 JSON ARM 樣本中設定子資源的名稱和類型。 |
'Default' |
| properties | 資源屬性。 | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| isAzureMonitorTargetEnabled | 指定 DevOps 稽核事件是否傳送至 Azure 監視器。 若要將事件傳送至 Azure 監視器,請將 'State' 指定為 'Enabled',並將 'IsAzureMonitorTargetEnabled' 指定為 true。 使用 REST API 設定 DevOps 稽核時,也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。 診斷設定 URI 格式: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview如需詳細資訊,請參閱 診斷設定 REST API 或 診斷設定PowerShell |
bool |
| isManagedIdentityInUse | 指定是否使用受控識別來存取 Blob 記憶體 | bool |
| 狀態 | 指定稽核的狀態。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 | 'Disabled' 必要) ('Enabled' |
| storageAccountAccessKey | 指定稽核記憶體帳戶的標識碼金鑰。 如果狀態為 Enabled 且 storageEndpoint 已指定,則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取記憶體。 使用受控識別驗證的必要條件: 1.在 Azure Active Directory (AAD) 中指派系統指派的受控識別 SQL Server。 2.將「記憶體 Blob 數據參與者」RBAC 角色新增至伺服器身分識別,以授與記憶體帳戶的 SQL Server 身分識別存取權。 如需詳細資訊,請參閱 使用受控識別驗證稽核記憶體 |
字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| storageAccountSubscriptionId | 指定 Blob 記憶體訂用帳戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | 指定 blob 記憶體端點 (例如 https://MyAccount.blob.core.windows.net) 。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 |
字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| Azure SQL 寫入 Blob 記憶體的稽核伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Blob 記憶體 |
| Azure SQL 寫入事件中樞稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入事件中樞 |
| Azure SQL 寫入 Log Analytics 稽核的伺服器 |
此範本可讓您部署已啟用稽核的 Azure SQL 伺服器,以將稽核記錄寫入 Log Analytics (OMS 工作區) |
Terraform (AzAPI 提供者) 資源定義
伺服器/devOpsAuditingSettings 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Sql/servers/devOpsAuditingSettings 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2022-05-01-preview"
name = "Default"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
屬性值
servers/devOpsAuditingSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Sql/servers/devOpsAuditingSettings@2022-05-01-preview” |
| NAME | 資源名稱 | “Default” |
| parent_id | 此資源之父系的資源標識碼。 | 類型資源的識別碼: 伺服器 |
| properties | 資源屬性。 | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| isAzureMonitorTargetEnabled | 指定 DevOps 稽核事件是否傳送至 Azure 監視器。 若要將事件傳送至 Azure 監視器,請將 'State' 指定為 'Enabled',並將 'IsAzureMonitorTargetEnabled' 指定為 true。 使用 REST API 設定 DevOps 稽核時,也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。 診斷設定 URI 格式: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview如需詳細資訊,請參閱 診斷設定 REST API 或 診斷設定PowerShell |
bool |
| isManagedIdentityInUse | 指定是否使用受控識別來存取 Blob 記憶體 | bool |
| 狀態 | 指定稽核的狀態。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 | “Disabled” 「已啟用」 (必要) |
| storageAccountAccessKey | 指定稽核記憶體帳戶的標識碼金鑰。 如果狀態為 Enabled 且 storageEndpoint 已指定,則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取記憶體。 使用受控識別驗證的必要條件: 1.在 Azure Active Directory (AAD) 中 SQL Server 指派系統指派的受控識別。 2.將「記憶體 Blob 數據參與者」RBAC 角色新增至伺服器身分識別,將 SQL Server 身分識別存取權授與記憶體帳戶。 如需詳細資訊,請參閱 使用受控識別驗證稽核記憶體 |
字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| storageAccountSubscriptionId | 指定 Blob 記憶體訂用帳戶標識碼。 | 字串 約束: 最小長度 = 36 最大長度 = 36 模式 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | 指定 blob 記憶體端點 (例如 https://MyAccount.blob.core.windows.net) 。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 |
字串 |