Microsoft.Sql servers/devOpsAuditingSettings 2021-02-01-preview
Définition de ressource Bicep
Le type de ressource servers/devOpsAuditingSettings peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Sql/servers/devOpsAuditingSettings, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valeurs de propriétés
servers/devOpsAuditingSettings
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
string (obligatoire) |
parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : serveurs |
properties | Propriétés de ressource. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nom | Description | Valeur |
---|---|---|
isAzureMonitorTargetEnabled | Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true. Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés. Format de l’URI des paramètres de diagnostic : PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Pour plus d’informations, consultez API REST des paramètres de diagnostic. ou Paramètres de diagnostic PowerShell |
bool |
state | Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis. | 'Désactivé' 'Enabled' (obligatoire) |
storageAccountAccessKey | Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, le fait de ne pas spécifier storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée : 1. Attribuer SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD). 2. Accordez SQL Server accès d’identité au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données Blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit dans le stockage à l’aide de l’authentification d’identité managée. |
string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
storageAccountSubscriptionId | Spécifie l’ID d’abonnement au stockage d’objets blob. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net ). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis. |
string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Azure SQL Server avec l’audit écrit dans un stockage d’objets blob |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans un stockage d’objets blob |
Azure SQL Server avec audit écrit dans Event Hub |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Event Hub |
Azure SQL Server avec l’audit écrit dans Log Analytics |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
Définition de ressources de modèle ARM
Le type de ressource servers/devOpsAuditingSettings peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Sql/servers/devOpsAuditingSettings, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2021-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valeurs de propriétés
servers/devOpsAuditingSettings
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Sql/servers/devOpsAuditingSettings » |
apiVersion | Version de l’API de ressource | « 2021-02-01-preview » |
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
chaîne (obligatoire) |
properties | Propriétés de ressource. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nom | Description | Valeur |
---|---|---|
isAzureMonitorTargetEnabled | Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true. Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés. Format d’URI des paramètres de diagnostic : PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Pour plus d’informations, consultez API REST paramètres de diagnostic. ou Paramètres de diagnostic PowerShell |
bool |
state | Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis. | 'Désactivé' 'Enabled' (obligatoire) |
storageAccountAccessKey | Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, le fait de ne pas spécifier le storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée : 1. Attribuez SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD). 2. Accordez à SQL Server d’identité l’accès au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit du stockage à l’aide de l’authentification d’identité managée |
string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
storageAccountSubscriptionId | Spécifie l’ID d’abonnement au stockage blob. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net ). Si l’état est Activé, storageEndpoint ou estAzureMonitorTargetEnabled est requis. |
string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
serveur Azure SQL avec l’audit écrit dans un stockage d’objets blob |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans un stockage blob |
serveur Azure SQL avec audit écrit dans Event Hub |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Event Hub |
serveur Azure SQL avec audit écrit dans Log Analytics |
Ce modèle vous permet de déployer un serveur Azure SQL avec l’audit activé pour écrire des journaux d’audit dans Log Analytics (espace de travail OMS) |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource servers/devOpsAuditingSettings peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Sql/servers/devOpsAuditingSettings, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Valeurs de propriétés
servers/devOpsAuditingSettings
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Sql/servers/devOpsAuditingSettings@2021-02-01-preview » |
name | Nom de la ressource | chaîne (obligatoire) |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : serveurs |
properties | Propriétés de ressource. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nom | Description | Valeur |
---|---|---|
isAzureMonitorTargetEnabled | Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true. Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés. Format de l’URI des paramètres de diagnostic : PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Pour plus d’informations, consultez API REST des paramètres de diagnostic. ou Paramètres de diagnostic PowerShell |
bool |
state | Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis. | « Désactivé » « Activé » (obligatoire) |
storageAccountAccessKey | Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, le fait de ne pas spécifier storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée : 1. Attribuer SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD). 2. Accordez SQL Server accès d’identité au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données Blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit dans le stockage à l’aide de l’authentification d’identité managée. |
string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
storageAccountSubscriptionId | Spécifie l’ID d’abonnement au stockage d’objets blob. | string Contraintes : Longueur minimale = 36 Longueur maximale = 36 Modèle = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net ). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis. |
string |