ExtendedDatabaseBlobAuditingPolicyInner Clase

Referencia

Definición

Espacio de nombres:: Microsoft.Azure.Management.Sql.Fluent.Models

Ensamblado:: Microsoft.Azure.Management.Sql.Fluent.dll

Paquete:: Microsoft.Azure.Management.Sql.Fluent v1.38.1

Importante

Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.

Una directiva de auditoría de blobs de base de datos extendida.

[Microsoft.Rest.Serialization.JsonTransformation]
public class ExtendedDatabaseBlobAuditingPolicyInner : Microsoft.Azure.Management.Sql.Fluent.Models.ProxyResourceInner

[<Microsoft.Rest.Serialization.JsonTransformation>]
type ExtendedDatabaseBlobAuditingPolicyInner = class
    inherit ProxyResourceInner

Public Class ExtendedDatabaseBlobAuditingPolicyInner
Inherits ProxyResourceInner

Herencia: Object

ProxyResource

Resource

ProxyResourceInner
ExtendedDatabaseBlobAuditingPolicyInner

Atributos: JsonTransformationAttribute

Constructores

ExtendedDatabaseBlobAuditingPolicyInner()	Inicializa una nueva instancia de la clase ExtendedDatabaseBlobAuditingPolicyInner.
ExtendedDatabaseBlobAuditingPolicyInner(BlobAuditingPolicyState, String, String, String, String, String, String, Nullable<Int32>, IList<String>, Nullable<Guid>, Nullable<Boolean>, Nullable<Boolean>)	Inicializa una nueva instancia de la clase ExtendedDatabaseBlobAuditingPolicyInner.

Propiedades

AuditActionsAndGroups	Obtiene o establece especifica el Actions-Groups y Las acciones que se van a auditar. El conjunto recomendado de grupos de acciones que se van a usar es la siguiente combinación: esto auditará todas las consultas y procedimientos almacenados ejecutados en la base de datos, así como inicios de sesión correctos y erróneos: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Esta combinación anterior también es el conjunto que se configura de forma predeterminada al habilitar la auditoría desde el Azure Portal. Los grupos de acciones admitidos para auditar son (nota: elija solo grupos específicos que cubran las necesidades de auditoría. El uso de grupos innecesarios podría dar lugar a grandes cantidades de registros de auditoría): APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_ OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP Se trata de grupos que abarcan todas las instrucciones SQL y los procedimientos almacenados ejecutados en la base de datos, y no se deben usar en combinación con otros grupos, ya que esto dará lugar a registros de auditoría duplicados. Para obtener más información, vea Grupos de acciones de auditoría de nivel de base de datos. Para la directiva de auditoría de base de datos, también se pueden especificar acciones específicas (tenga en cuenta que las acciones no se pueden especificar para la directiva de auditoría del servidor). Las acciones admitidas para auditar son: SELECT UPDATE INSERT INSERT DELETE EXECUTE RECEIVE REFERENCES La forma general para definir una acción que se va a auditar es: {action} ON {object} BY {principal} Tenga en cuenta que <object> en el formato anterior puede hacer referencia a un objeto como una tabla, una vista o un procedimiento almacenado, o a una base de datos o esquema completo. En los últimos casos, se usan los formularios DATABASE::{db_name} y SCHEMA::{schema_name}, respectivamente. Por ejemplo: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public Para obtener más información, consulte Acciones de auditoría de nivel de base de datos.
Id	Identificador de recurso. Setter está protegido porque el identificador debe establecerse en Recursos de red. (Heredado de ProxyResource)
IsAzureMonitorTargetEnabled	Obtiene o establece especifica si los eventos de auditoría se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría, también se debe crear la categoría de registros de diagnóstico "SQLSecurityAuditEvents" en la base de datos. Tenga en cuenta que para la auditoría de nivel de servidor debe usar la base de datos "maestra" como {databaseName}. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para obtener más información, consulte Api rest de configuración de diagnóstico o Configuración de diagnóstico de PowerShell.
IsStorageSecondaryKeyInUse	Obtiene o establece especifica si el valor storageAccountAccessKey es la clave secundaria del almacenamiento.
Location	Ubicación de los recursos (Heredado de Resource)
Name	Nombre del recurso (Heredado de ProxyResource)
PredicateExpression	Obtiene o establece especifica la condición de la cláusula where al crear una auditoría.
RetentionDays	Obtiene o establece especifica el número de días que se conservarán en los registros de auditoría de la cuenta de almacenamiento.
State	Obtiene o establece especifica el estado de la directiva. Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled son necesarios. Entre los valores posibles se incluyen: "Enabled", "Disabled"
StorageAccountAccessKey	Obtiene o establece especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si el estado es Habilitado y se especifica storageEndpoint, se requiere storageAccountAccessKey.
StorageAccountSubscriptionId	Obtiene o establece especifica el identificador de suscripción de Blob Storage.
StorageEndpoint	Obtiene o establece especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Habilitado, se requiere storageEndpoint.
Tags	Etiquetas del recurso (Heredado de Resource)
Type	Tipo de recurso (Heredado de ProxyResource)

Métodos

Validate()

Valide el objeto .

Se aplica a

Compartir a través de