ServerDevOpsAuditSettingsProperties interface
Propiedades de la configuración de auditoría DevOps de un servidor.
Propiedades
| is |
Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifica 'State' como 'Enabled' y 'IsAzureMonitorTargetEnabled' como verdadero. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Configuración de diagnóstico formato URI: PUT Para más información, consulte Configuración de diagnóstico API REST o Configuración de diagnóstico PowerShell |
| is |
Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. |
| storage |
Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada:
|
| storage |
Especifica el identificador de suscripción de Blob Storage. |
| storage |
Especifica el punto de conexión de Blob Storage (por ejemplo, |
Detalles de las propiedades
isAzureMonitorTargetEnabled
Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifica 'State' como 'Enabled' y 'IsAzureMonitorTargetEnabled' como verdadero.
Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra.
Configuración de diagnóstico formato URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Para más información, consulte Configuración de diagnóstico API REST o Configuración de diagnóstico PowerShell
isAzureMonitorTargetEnabled?: boolean
Valor de propiedad
boolean
isManagedIdentityInUse
Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs.
isManagedIdentityInUse?: boolean
Valor de propiedad
boolean
state
Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled.
state: BlobAuditingPolicyState
Valor de propiedad
storageAccountAccessKey
Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada:
- Asigna a SQL Server una identidad gestionada asignada por el sistema en Azure Active Directory (AAD).
- Concede acceso a la identidad de SQL Server a la cuenta de almacenamiento añadiendo el rol RBAC 'Storage Blob Data Contributor' a la identidad del servidor. Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada
storageAccountAccessKey?: string
Valor de propiedad
string
storageAccountSubscriptionId
Especifica el identificador de suscripción de Blob Storage.
storageAccountSubscriptionId?: string
Valor de propiedad
string
storageEndpoint
Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio.
storageEndpoint?: string
Valor de propiedad
string