Microsoft.Sql Server/devOpsAuditingSettings 2022-08-01-preview
Bicep-Ressourcendefinition
Der Ressourcentyp server/devOpsAuditingSettings kann mit Vorgängen bereitgestellt werden, die folgende Ziele haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Sql/servers/devOpsAuditingSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2022-08-01-preview' = {
name: 'Default'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Eigenschaftswerte
servers/devOpsAuditingSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep festlegen. |
'Standardwert' |
| parent | In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird. Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource. |
Symbolischer Name für Ressource vom Typ: Server |
| properties | Ressourceneigenschaften. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isAzureMonitorTargetEnabled | Gibt an, ob DevOps-Überwachungsereignisse an Azure Monitor gesendet werden. Um die Ereignisse an Azure Monitor zu senden, geben Sie "State" als "Enabled" und "IsAzureMonitorTargetEnabled" als true an. Wenn Sie die REST-API zum Konfigurieren der DevOps-Überwachung verwenden, sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" auf der master Datenbank erstellt werden. URI-Format der Diagnoseeinstellungen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewWeitere Informationen finden Sie unter Rest-API für Diagnoseeinstellungen. oder Diagnoseeinstellungen PowerShell |
bool |
| isManagedIdentityInUse | Gibt an, ob die verwaltete Identität für den Zugriff auf Blobspeicher verwendet wird. | bool |
| state | Gibt den Status der Überwachung an. Wenn der Status Aktiviert ist, sind storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountAccessKey | Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an. Wenn der Status Aktiviert und storageEndpoint angegeben ist, wird die vom SQL Server systemseitig zugewiesene verwaltete Identität für den Zugriff auf den Speicher nicht angegeben. Voraussetzungen für die Verwendung der Authentifizierung mit verwalteter Identität: 1. Weisen Sie SQL Server einer systemseitig zugewiesenen verwalteten Identität in Azure Active Directory (AAD) zu. 2. Gewähren Sie SQL Server Identitätszugriff auf das Speicherkonto, indem Sie der Serveridentität die RBAC-Rolle "Storage Blob Data Contributor" hinzufügen. Weitere Informationen finden Sie unter Überwachen des Speichers mithilfe der Authentifizierung mit verwalteter Identität. |
Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| storageAccountSubscriptionId | Gibt die Blob Storage-Abonnement-ID an. | Zeichenfolge Einschränkungen: Min Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status Aktiviert ist, ist storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. |
Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben. |
| Azure SQL Server mit in Event Hub geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Event Hub bereitstellen. |
| Azure SQL Server mit in Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Log Analytics (OMS-Arbeitsbereich) bereitstellen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp server/devOpsAuditingSettings kann mit Vorgängen bereitgestellt werden, die folgende Ziele haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Sql/servers/devOpsAuditingSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2022-08-01-preview",
"name": "Default",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Eigenschaftswerte
servers/devOpsAuditingSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Sql/servers/devOpsAuditingSettings" |
| apiVersion | Die Ressourcen-API-Version | '2022-08-01-preview' |
| name | Der Ressourcenname Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen. |
'Standardwert' |
| properties | Ressourceneigenschaften. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isAzureMonitorTargetEnabled | Gibt an, ob DevOps-Überwachungsereignisse an Azure Monitor gesendet werden. Um die Ereignisse an Azure Monitor zu senden, geben Sie "State" als "Enabled" und "IsAzureMonitorTargetEnabled" als true an. Wenn Sie die REST-API zum Konfigurieren der DevOps-Überwachung verwenden, sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" auf der master Datenbank erstellt werden. URI-Format der Diagnoseeinstellungen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewWeitere Informationen finden Sie unter Rest-API für Diagnoseeinstellungen. oder Diagnoseeinstellungen PowerShell |
bool |
| isManagedIdentityInUse | Gibt an, ob die verwaltete Identität für den Zugriff auf Blobspeicher verwendet wird. | bool |
| state | Gibt den Status der Überwachung an. Wenn der Status Aktiviert ist, sind storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountAccessKey | Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an. Wenn der Status Aktiviert und storageEndpoint angegeben ist, wird die vom SQL Server systemseitig zugewiesene verwaltete Identität für den Zugriff auf den Speicher nicht angegeben. Voraussetzungen für die Verwendung der Authentifizierung mit verwalteter Identität: 1. Weisen Sie SQL Server einer systemseitig zugewiesenen verwalteten Identität in Azure Active Directory (AAD) zu. 2. Gewähren Sie SQL Server Identitätszugriff auf das Speicherkonto, indem Sie der Serveridentität die RBAC-Rolle "Storage Blob Data Contributor" hinzufügen. Weitere Informationen finden Sie unter Überwachen des Speichers mithilfe der Authentifizierung mit verwalteter Identität. |
Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| storageAccountSubscriptionId | Gibt die Blob Storage-Abonnement-ID an. | Zeichenfolge Einschränkungen: Min Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status Aktiviert ist, ist storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. |
Zeichenfolge |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben. |
| Azure SQL Server mit in Event Hub geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Event Hub bereitstellen. |
| Azure SQL Server mit in Log Analytics geschriebener Überwachung |
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Log Analytics (OMS-Arbeitsbereich) bereitstellen. |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp server/devOpsAuditingSettings kann mit Vorgängen bereitgestellt werden, die folgende Ziele haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Sql/servers/devOpsAuditingSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2022-08-01-preview"
name = "Default"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Eigenschaftswerte
servers/devOpsAuditingSettings
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Sql/servers/devOpsAuditingSettings@2022-08-01-preview" |
| name | Der Ressourcenname | "Standard" |
| parent_id | Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. | ID für Ressource vom Typ: Server |
| properties | Ressourceneigenschaften. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| isAzureMonitorTargetEnabled | Gibt an, ob DevOps-Überwachungsereignisse an Azure Monitor gesendet werden. Um die Ereignisse an Azure Monitor zu senden, geben Sie "State" als "Enabled" und "IsAzureMonitorTargetEnabled" als true an. Wenn Sie die REST-API zum Konfigurieren der DevOps-Überwachung verwenden, sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" auf der master Datenbank erstellt werden. URI-Format der Diagnoseeinstellungen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewWeitere Informationen finden Sie unter Rest-API für Diagnoseeinstellungen. oder Diagnoseeinstellungen PowerShell |
bool |
| isManagedIdentityInUse | Gibt an, ob die verwaltete Identität für den Zugriff auf Blobspeicher verwendet wird. | bool |
| state | Gibt den Status der Überwachung an. Wenn der Status Aktiviert ist, sind storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. | "Deaktiviert" "Aktiviert" (erforderlich) |
| storageAccountAccessKey | Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an. Wenn der Status Aktiviert und storageEndpoint angegeben ist, wird die vom SQL Server systemseitig zugewiesene verwaltete Identität für den Zugriff auf den Speicher nicht angegeben. Voraussetzungen für die Verwendung der Authentifizierung mit verwalteter Identität: 1. Weisen Sie SQL Server einer systemseitig zugewiesenen verwalteten Identität in Azure Active Directory (AAD) zu. 2. Gewähren Sie SQL Server Identitätszugriff auf das Speicherkonto, indem Sie der Serveridentität die RBAC-Rolle "Storage Blob Data Contributor" hinzufügen. Weitere Informationen finden Sie unter Überwachen des Speichers mithilfe der Authentifizierung mit verwalteter Identität. |
Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
| storageAccountSubscriptionId | Gibt die Blob Storage-Abonnement-ID an. | Zeichenfolge Einschränkungen: Min Länge = 36 Maximale Länge = 36 Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status Aktiviert ist, ist storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. |
Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für