ServerDevOpsAuditingSettings interface

參考

套件:: @azure/arm-sql

伺服器DevOps稽核設定。

Extends: ProxyResource

屬性

isAzureMonitorTargetEnabled	指定 DevOps 稽核事件是否傳送至 Azure 監視器。若要將事件傳送至 Azure 監視器，請將 'State' 指定為 'Enabled'，並將 'IsAzureMonitorTargetEnabled' 指定為 true。使用 REST API 設定 DevOps 稽核時，也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。診斷設定 URI 格式：PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 如需詳細資訊，請參閱診斷設定 REST API 或診斷設定 PowerShell
isManagedIdentityInUse	指定受控識別是否用來存取 Blob 記憶體
state	指定稽核的狀態。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
storageAccountAccessKey	指定稽核記憶體帳戶的標識碼金鑰。如果狀態為 Enabled 且 storageEndpoint 已指定，則未指定 storageAccountAccessKey 會使用 SQL Server 系統指派的受控識別來存取記憶體。使用受控識別驗證的必要條件：在 Azure Active Directory （AAD）中指派系統指派的受控識別給 SQL Server。將「記憶體 Blob 數據參與者」RBAC 角色新增至伺服器身分識別，將 SQL Server 身分識別存取權授與記憶體帳戶。如需詳細資訊，請參閱使用受控識別驗證對記憶體稽核
storageAccountSubscriptionId	指定 Blob 記憶體訂用帳戶標識碼。
storageEndpoint	指定 Blob 記憶體端點（例如 https://MyAccount.blob.core.windows.net）。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
systemData	ServerDevOpsAuditSettingsResource 的 SystemData。注意：這個屬性不會串行化。它只能由伺服器填入。

繼承的屬性

id	資源標識碼。注意：這個屬性不會串行化。它只能由伺服器填入。
name	資源名稱。注意：這個屬性不會串行化。它只能由伺服器填入。
type	資源類型。注意：這個屬性不會串行化。它只能由伺服器填入。

屬性詳細資料

isAzureMonitorTargetEnabled

指定 DevOps 稽核事件是否傳送至 Azure 監視器。若要將事件傳送至 Azure 監視器，請將 'State' 指定為 'Enabled'，並將 'IsAzureMonitorTargetEnabled' 指定為 true。

使用 REST API 設定 DevOps 稽核時，也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。

診斷設定 URI 格式：PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

如需詳細資訊，請參閱診斷設定 REST API 或診斷設定 PowerShell

isAzureMonitorTargetEnabled?: boolean

屬性值

boolean

isManagedIdentityInUse

指定受控識別是否用來存取 Blob 記憶體

isManagedIdentityInUse?: boolean

屬性值

boolean

state

指定稽核的狀態。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

state?: BlobAuditingPolicyState

屬性值

BlobAuditingPolicyState

storageAccountAccessKey

指定稽核記憶體帳戶的標識碼金鑰。如果狀態為 Enabled 且 storageEndpoint 已指定，則未指定 storageAccountAccessKey 會使用 SQL Server 系統指派的受控識別來存取記憶體。使用受控識別驗證的必要條件：

在 Azure Active Directory （AAD）中指派系統指派的受控識別給 SQL Server。
將「記憶體 Blob 數據參與者」RBAC 角色新增至伺服器身分識別，將 SQL Server 身分識別存取權授與記憶體帳戶。如需詳細資訊，請參閱使用受控識別驗證對記憶體稽核

storageAccountAccessKey?: string

屬性值

string

storageAccountSubscriptionId

指定 Blob 記憶體訂用帳戶標識碼。

storageAccountSubscriptionId?: string

屬性值

string

storageEndpoint

指定 Blob 記憶體端點（例如 https://MyAccount.blob.core.windows.net）。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

storageEndpoint?: string

屬性值

string

systemData

ServerDevOpsAuditSettingsResource 的 SystemData。注意：這個屬性不會串行化。它只能由伺服器填入。

systemData?: SystemData

屬性值

SystemData

繼承的屬性詳細資料

id

資源標識碼。注意：這個屬性不會串行化。它只能由伺服器填入。

id?: string

屬性值

string

繼承自ProxyResource.id

name

資源名稱。注意：這個屬性不會串行化。它只能由伺服器填入。

name?: string

屬性值

string

繼承自ProxyResource.name

type

資源類型。注意：這個屬性不會串行化。它只能由伺服器填入。

type?: string

屬性值

string

繼承自ProxyResource.type

共用方式為

ServerDevOpsAuditingSettings interface

屬性

繼承的屬性

屬性詳細資料

isAzureMonitorTargetEnabled

屬性值

isManagedIdentityInUse

屬性值

state

屬性值

storageAccountAccessKey

屬性值

storageAccountSubscriptionId

屬性值

storageEndpoint

屬性值

systemData

屬性值

繼承的屬性詳細資料

id

屬性值

name

屬性值

type

屬性值

其他資源