Compartir a través de

ServerDevOpsAuditingSettings interface

  • Referencia
Paquete:
@azure/arm-sql

Configuración de auditoría de DevOps de servidor.

Extends
ProxyResource

Propiedades

isAzureMonitorTargetEnabled

Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true.

Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra.

Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obtener más información, consulte Api rest de configuración de diagnóstico o Configuración de diagnóstico de PowerShell.
isManagedIdentityInUse

Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs.
state

Especifica el estado de la auditoría. Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled son necesarios.
storageAccountAccessKey

Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si el estado es Enabled y storageEndpoint se especifica, no especificar storageAccountAccessKey usará la identidad administrada asignada por el sistema de SQL Server para acceder al almacenamiento. Requisitos previos para usar la autenticación de identidad administrada:

  1. Asigne SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD).
  2. Conceda a SQL Server acceso de identidad a la cuenta de almacenamiento agregando el rol RBAC "Colaborador de datos de Storage Blob" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada.
storageAccountSubscriptionId

Especifica el identificador de suscripción de Blob Storage.
storageEndpoint

Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio.
systemData

SystemData of ServerDevOpsAuditSettingsResource. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

Propiedades heredadas

id

Identificador del recurso. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.
name

Nombre del recurso. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.
type

Tipo de recurso. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

Detalles de las propiedades

isAzureMonitorTargetEnabled

Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true.

Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra.

Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obtener más información, consulte Api rest de configuración de diagnóstico o Configuración de diagnóstico de PowerShell.

isAzureMonitorTargetEnabled?: boolean

Valor de propiedad

boolean

isManagedIdentityInUse

Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs.

isManagedIdentityInUse?: boolean

Valor de propiedad

boolean

state

Especifica el estado de la auditoría. Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled son necesarios.

state?: BlobAuditingPolicyState

Valor de propiedad

BlobAuditingPolicyState

storageAccountAccessKey

Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si el estado es Enabled y storageEndpoint se especifica, no especificar storageAccountAccessKey usará la identidad administrada asignada por el sistema de SQL Server para acceder al almacenamiento. Requisitos previos para usar la autenticación de identidad administrada:

  1. Asigne SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD).
  2. Conceda a SQL Server acceso de identidad a la cuenta de almacenamiento agregando el rol RBAC "Colaborador de datos de Storage Blob" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada.
storageAccountAccessKey?: string

Valor de propiedad

string

storageAccountSubscriptionId

Especifica el identificador de suscripción de Blob Storage.

storageAccountSubscriptionId?: string

Valor de propiedad

string

storageEndpoint

Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio.

storageEndpoint?: string

Valor de propiedad

string

systemData

SystemData of ServerDevOpsAuditSettingsResource. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

systemData?: SystemData

Valor de propiedad

SystemData

Detalles de las propiedades heredadas

id

Identificador del recurso. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

id?: string

Valor de propiedad

string

Heredado deProxyResource.id

name

Nombre del recurso. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

name?: string

Valor de propiedad

string

Heredado deProxyResource.name

type

Tipo de recurso. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.

type?: string

Valor de propiedad

string

Heredado deProxyResource.type