Freigeben über


Microsoft.Sql Server/devOpsAuditingSettings 2023-02-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp server/devOpsAuditingSettings kann mit Vorgängen bereitgestellt werden, die folgende Ziele haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Sql/servers/devOpsAuditingSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2023-02-01-preview' = {
  name: 'Default'
  parent: resourceSymbolicName
  properties: {
    isAzureMonitorTargetEnabled: bool
    isManagedIdentityInUse: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

Eigenschaftswerte

servers/devOpsAuditingSettings

Name BESCHREIBUNG Wert
name Der Ressourcenname

Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep festlegen.
'Standardwert'
parent In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für Ressource vom Typ: Server
properties Ressourceneigenschaften. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Name BESCHREIBUNG Wert
isAzureMonitorTargetEnabled Gibt an, ob DevOps-Überwachungsereignisse an Azure Monitor gesendet werden.
Um die Ereignisse an Azure Monitor zu senden, geben Sie "State" als "Enabled" und "IsAzureMonitorTargetEnabled" als true an.

Wenn Sie die REST-API zum Konfigurieren der DevOps-Überwachung verwenden, sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" auf der master Datenbank erstellt werden.

URI-Format der Diagnoseeinstellungen:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Weitere Informationen finden Sie unter Rest-API für Diagnoseeinstellungen.
oder Diagnoseeinstellungen PowerShell
bool
isManagedIdentityInUse Gibt an, ob die verwaltete Identität für den Zugriff auf Blobspeicher verwendet wird. bool
state Gibt den Status der Überwachung an. Wenn der Status Aktiviert ist, sind storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. "Deaktiviert"
"Aktiviert" (erforderlich)
storageAccountAccessKey Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an.
Wenn der Status Aktiviert und storageEndpoint angegeben ist, wird die vom SQL Server systemseitig zugewiesene verwaltete Identität für den Zugriff auf den Speicher nicht angegeben.
Voraussetzungen für die Verwendung der Authentifizierung mit verwalteter Identität:
1. Weisen Sie SQL Server einer systemseitig zugewiesenen verwalteten Identität in Azure Active Directory (AAD) zu.
2. Gewähren Sie SQL Server Identitätszugriff auf das Speicherkonto, indem Sie der Serveridentität die RBAC-Rolle "Storage Blob Data Contributor" hinzufügen.
Weitere Informationen finden Sie unter Überwachen des Speichers mithilfe der Authentifizierung mit verwalteter Identität.
Zeichenfolge

Einschränkungen:
Vertraulicher Wert. Übergeben Sie als sicheren Parameter.
storageAccountSubscriptionId Gibt die Blob Storage-Abonnement-ID an. Zeichenfolge

Einschränkungen:
Min Länge = 36
Maximale Länge = 36
Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status Aktiviert ist, ist storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. Zeichenfolge

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben.
Azure SQL Server mit in Event Hub geschriebener Überwachung

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Event Hub bereitstellen.
Azure SQL Server mit in Log Analytics geschriebener Überwachung

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Log Analytics (OMS-Arbeitsbereich) bereitstellen.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp server/devOpsAuditingSettings kann mit Vorgängen bereitgestellt werden, die folgende Ziele haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Sql/servers/devOpsAuditingSettings-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2023-02-01-preview",
  "name": "Default",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "isManagedIdentityInUse": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

Eigenschaftswerte

servers/devOpsAuditingSettings

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Sql/servers/devOpsAuditingSettings"
apiVersion Die Ressourcen-API-Version "2023-02-01-preview"
name Der Ressourcenname

Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen.
'Standardwert'
properties Ressourceneigenschaften. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Name BESCHREIBUNG Wert
isAzureMonitorTargetEnabled Gibt an, ob DevOps-Überwachungsereignisse an Azure Monitor gesendet werden.
Um die Ereignisse an Azure Monitor zu senden, geben Sie "State" als "Enabled" und "IsAzureMonitorTargetEnabled" als true an.

Wenn Sie die REST-API zum Konfigurieren der DevOps-Überwachung verwenden, sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" auf der master Datenbank erstellt werden.

URI-Format der Diagnoseeinstellungen:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Weitere Informationen finden Sie unter Rest-API für Diagnoseeinstellungen.
oder Diagnoseeinstellungen PowerShell
bool
isManagedIdentityInUse Gibt an, ob die verwaltete Identität für den Zugriff auf Blobspeicher verwendet wird. bool
state Gibt den Status der Überwachung an. Wenn der Status Aktiviert ist, sind storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. "Deaktiviert"
"Aktiviert" (erforderlich)
storageAccountAccessKey Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an.
Wenn der Status Aktiviert und storageEndpoint angegeben ist, wird die vom SQL Server systemseitig zugewiesene verwaltete Identität für den Zugriff auf den Speicher nicht angegeben.
Voraussetzungen für die Verwendung der Authentifizierung mit verwalteter Identität:
1. Weisen Sie SQL Server einer systemseitig zugewiesenen verwalteten Identität in Azure Active Directory (AAD) zu.
2. Gewähren Sie SQL Server Identitätszugriff auf das Speicherkonto, indem Sie der Serveridentität die RBAC-Rolle "Storage Blob Data Contributor" hinzufügen.
Weitere Informationen finden Sie unter Überwachen des Speichers mithilfe der Authentifizierung mit verwalteter Identität.
Zeichenfolge

Einschränkungen:
Vertraulicher Wert. Übergeben Sie als sicheren Parameter.
storageAccountSubscriptionId Gibt die Blob Storage-Abonnement-ID an. Zeichenfolge

Einschränkungen:
Min Länge = 36
Maximale Länge = 36
Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status Aktiviert ist, ist storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. Zeichenfolge

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
Azure SQL Server mit Überwachung, die in einen Blobspeicher geschrieben wurde

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung bereitstellen, um Überwachungsprotokolle in einen Blobspeicher zu schreiben.
Azure SQL Server mit in Event Hub geschriebener Überwachung

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Event Hub bereitstellen.
Azure SQL Server mit in Log Analytics geschriebener Überwachung

Bereitstellen in Azure
Mit dieser Vorlage können Sie einen Azure SQL Server mit aktivierter Überwachung zum Schreiben von Überwachungsprotokollen in Log Analytics (OMS-Arbeitsbereich) bereitstellen.

Terraform (AzAPI-Anbieter) Ressourcendefinition

Der Ressourcentyp server/devOpsAuditingSettings kann mit Vorgängen bereitgestellt werden, die folgende Ziele haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Sql/servers/devOpsAuditingSettings-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2023-02-01-preview"
  name = "Default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      isManagedIdentityInUse = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

Eigenschaftswerte

servers/devOpsAuditingSettings

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Sql/servers/devOpsAuditingSettings@2023-02-01-preview"
name Der Ressourcenname "Standard"
parent_id Die ID der Ressource, die die übergeordnete Ressource für diese Ressource ist. ID für Ressource vom Typ: Server
properties Ressourceneigenschaften. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Name BESCHREIBUNG Wert
isAzureMonitorTargetEnabled Gibt an, ob DevOps-Überwachungsereignisse an Azure Monitor gesendet werden.
Um die Ereignisse an Azure Monitor zu senden, geben Sie "State" als "Enabled" und "IsAzureMonitorTargetEnabled" als true an.

Wenn Sie die REST-API zum Konfigurieren der DevOps-Überwachung verwenden, sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" für die master Datenbank erstellt werden.

URI-Format der Diagnoseeinstellungen:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Weitere Informationen finden Sie unter Rest-API für Diagnoseeinstellungen.
oder Diagnoseeinstellungen PowerShell
bool
isManagedIdentityInUse Gibt an, ob die verwaltete Identität für den Zugriff auf Blobspeicher verwendet wird. bool
state Gibt den Status der Überwachung an. Wenn der Status Aktiviert ist, sind storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. "Deaktiviert"
"Aktiviert" (erforderlich)
storageAccountAccessKey Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an.
Wenn der Status Aktiviert und storageEndpoint angegeben ist, wird die vom Sql Server-System zugewiesene verwaltete Identität für den Zugriff auf den Speicher nicht durch angabe des storageAccountAccessKey verwendet.
Voraussetzungen für die Verwendung der Authentifizierung mit verwalteter Identität:
1. Weisen Sie SQL Server einer systemseitig zugewiesenen verwalteten Identität in Azure Active Directory (AAD) zu.
2. Gewähren Sie SQL Server Identität Zugriff auf das Speicherkonto, indem Sie der Serveridentität die RBAC-Rolle "Mitwirkender an Speicherblobdaten" hinzufügen.
Weitere Informationen finden Sie unter Überwachen des Speichers mithilfe der Authentifizierung mit verwalteter Identität.
Zeichenfolge

Einschränkungen:
Vertraulicher Wert. Übergeben Sie als sicheren Parameter.
storageAccountSubscriptionId Gibt die Blob Storage-Abonnement-ID an. Zeichenfolge

Einschränkungen:
Min. Länge = 36
Maximale Länge = 36
Muster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Gibt den Blobspeicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status Aktiviert ist, ist storageEndpoint oder isAzureMonitorTargetEnabled erforderlich. Zeichenfolge