Microsoft.Sql servers/devOpsAuditingSettings 2021-08-01-preview
Definición de recursos de Bicep
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-08-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valores de propiedad
servers/devOpsAuditingSettings
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso Vea cómo establecer nombres y tipos para recursos secundarios en Bicep. |
string (obligatorio) |
primario | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para más información, consulte Recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: servidores |
properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nombre | Descripción | Valor |
---|---|---|
isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
state | Especifica el estado de la auditoría. Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled son necesarios. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled y storageEndpoint, no especifica storageAccountAccessKey usará la identidad administrada asignada por el sistema de SQL Server para acceder al almacenamiento. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda a SQL Server acceso de identidad a la cuenta de almacenamiento agregando el rol RBAC "Colaborador de datos de Storage Blob" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Restricciones: Valor confidencial. Pase como parámetro seguro. |
storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net ). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Azure SQL Server con auditoría escrita en un almacenamiento de blobs |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en un almacenamiento de blobs. |
Azure SQL Server con auditoría escrita en el centro de eventos |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en el centro de eventos. |
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla le permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Definición de recursos de plantilla de ARM
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2021-08-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valores de propiedad
servers/devOpsAuditingSettings
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Sql/servers/devOpsAuditingSettings" |
apiVersion | La versión de la API de recursos | "2021-08-01-preview" |
name | El nombre del recurso Consulte cómo establecer nombres y tipos para recursos secundarios en plantillas de ARM json. |
string (obligatorio) |
properties | Propiedades del recurso. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nombre | Descripción | Valor |
---|---|---|
isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para obtener más información, consulte Api rest de configuración de diagnóstico. o Configuración de diagnóstico de PowerShell |
bool |
state | Especifica el estado de la auditoría. Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled son necesarios. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si el estado es Enabled y storageEndpoint se especifica, no especificar storageAccountAccessKey usará la identidad administrada asignada por el sistema de SQL Server para acceder al almacenamiento. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda a SQL Server acceso de identidad a la cuenta de almacenamiento agregando el rol RBAC "Colaborador de datos de Storage Blob" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Restricciones: Valor confidencial. Pase como parámetro seguro. |
storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net ). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Azure SQL Server con auditoría escrita en un almacenamiento de blobs |
Esta plantilla permite implementar un servidor Azure SQL con auditoría habilitada para escribir registros de auditoría en un almacenamiento de blobs. |
Azure SQL Server con auditoría escrita en el centro de eventos |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en el centro de eventos. |
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla permite implementar un servidor de Azure SQL con auditoría habilitada para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-08-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Valores de propiedad
servers/devOpsAuditingSettings
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Sql/servers/devOpsAuditingSettings@2021-08-01-preview" |
name | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: servidores |
properties | Propiedades del recurso. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nombre | Descripción | Valor |
---|---|---|
isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para obtener más información, consulte Api rest de configuración de diagnóstico. o Configuración de diagnóstico de PowerShell |
bool |
state | Especifica el estado de la auditoría. Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled son necesarios. | "Deshabilitado" "Habilitado" (obligatorio) |
storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si el estado es Enabled y storageEndpoint se especifica, no especificar storageAccountAccessKey usará la identidad administrada asignada por el sistema de SQL Server para acceder al almacenamiento. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda a SQL Server acceso de identidad a la cuenta de almacenamiento agregando el rol RBAC "Colaborador de datos de Storage Blob" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Restricciones: Valor confidencial. Pase como parámetro seguro. |
storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net ). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |