ServerDevOpsAuditingSettings interface
Paramètres d’audit DevOps du serveur.
- Extends
Propriétés
| is |
Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true. Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés. Format d’URI des paramètres de diagnostic : PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Pour plus d’informations, consultez API REST paramètres de diagnostic ou Paramètres de diagnostic PowerShell |
| is |
Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob |
| state | Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis. |
| storage |
Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, le fait de ne pas spécifier le storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :
|
| storage |
Spécifie l’ID d’abonnement au stockage blob. |
| storage |
Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou estAzureMonitorTargetEnabled est requis. |
| system |
SystemData de ServerDevOpsAuditSettingsResource. REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur. |
Propriétés héritées
| id | ID de la ressource REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur. |
| name | Nom de la ressource. REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur. |
| type | Type de ressource. REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur. |
Détails de la propriété
isAzureMonitorTargetEnabled
Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true.
Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés.
Format d’URI des paramètres de diagnostic : PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Pour plus d’informations, consultez API REST paramètres de diagnostic ou Paramètres de diagnostic PowerShell
isAzureMonitorTargetEnabled?: booleanValeur de propriété
boolean
isManagedIdentityInUse
Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob
isManagedIdentityInUse?: booleanValeur de propriété
boolean
state
Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis.
state?: BlobAuditingPolicyStateValeur de propriété
storageAccountAccessKey
Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, le fait de ne pas spécifier le storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :
- Attribuez SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD).
- Accordez à SQL Server identité l’accès au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit du stockage à l’aide de l’authentification d’identité managée
storageAccountAccessKey?: stringValeur de propriété
string
storageAccountSubscriptionId
Spécifie l’ID d’abonnement au stockage blob.
storageAccountSubscriptionId?: stringValeur de propriété
string
storageEndpoint
Spécifie le point de terminaison de stockage d’objets blob (par exemple https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou estAzureMonitorTargetEnabled est requis.
storageEndpoint?: stringValeur de propriété
string
systemData
SystemData de ServerDevOpsAuditSettingsResource. REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur.
systemData?: SystemDataValeur de propriété
Détails de la propriété héritée
id
ID de la ressource REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur.
id?: stringValeur de propriété
string
Hérité deProxyResource.id
name
Nom de la ressource. REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur.
name?: stringValeur de propriété
string
Hérité deProxyResource.name
type
Type de ressource. REMARQUE : cette propriété ne sera pas sérialisée. Il ne peut être rempli que par le serveur.
type?: stringValeur de propriété
string
Hérité deProxyResource.type