Microsoft.Sql servers/databases/extendedAuditingSettings 2021-08-01-preview
Bicep-erőforrásdefiníció
A kiszolgálók/adatbázisok/extendedAuditingSettings erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Sql/servers/databases/extendedAuditingSettings erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Sql/servers/databases/extendedAuditingSettings@2021-08-01-preview' = {
name: 'default'
parent: resourceSymbolicName
properties: {
auditActionsAndGroups: [
'string'
]
isAzureMonitorTargetEnabled: bool
isStorageSecondaryKeyInUse: bool
predicateExpression: 'string'
queueDelayMs: int
retentionDays: int
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Tulajdonságértékek
kiszolgálók/adatbázisok/extendedAuditingSettings
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
"alapértelmezett" |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A típus erőforrásának szimbolikus neve: adatbázisok |
| properties | Erőforrás tulajdonságai. | ExtendedDatabaseBlobAuditingPolicyProperties |
ExtendedDatabaseBlobAuditingPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| auditActionsAndGroups | A naplózandó Actions-Groups és műveletek megadása. A javasolt műveletcsoportok a következő kombinációt használják – ez naplózni fogja az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Ez a fenti kombináció az a készlet is, amely alapértelmezés szerint konfigurálva van a Azure Portal naplózásának engedélyezésekor. A naplózandó támogatott műveletcsoportok (megjegyzés: csak azokat a csoportokat válassza ki, amelyek lefedik a naplózási igényeket. A szükségtelen csoportok használata nagyon nagy mennyiségű naplózási rekordhoz vezethet: APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Ezek olyan csoportok, amelyek lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő auditnaplókat eredményez. További információ: Adatbázisszintű naplózási műveletcsoportok. Adatbázis-naplózási szabályzat esetén adott műveletek is megadhatóak (vegye figyelembe, hogy a Kiszolgálók naplózási szabályzatához nem adhatók meg műveletek). A naplózás támogatott műveletei a következők: SELECT UPDATE INSERT DELETE VÉGRE KAP HIVATKOZÁSOK A naplózandó művelet meghatározásának általános formája a következő: {action} ON {object} BY {principal} Vegye figyelembe, hogy a fenti formátumban lévő {object} hivatkozhat egy objektumra, például egy táblára, nézetre vagy tárolt eljárásra, illetve egy teljes adatbázisra vagy sémára. Az utóbbi esetekben a RENDSZER a DATABASE::{db_name} és a SCHEMA::{schema_name} űrlapot használja. Például: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public További információ: Adatbázisszintű naplózási műveletek |
sztring[] |
| isAzureMonitorTargetEnabled | Meghatározza, hogy a rendszer elküldi-e a naplózási eseményeket az Azure Monitornak. Ahhoz, hogy az eseményeket elküldhesse az Azure Monitornak, adja meg az "Állapot" értéket "Engedélyezve" és az "IsAzureMonitorTargetEnabled" értéket igazként. Ha REST API-t használ a naplózás konfigurálásához, létre kell hoznia az adatbázis "SQLSecurityAuditEvents" diagnosztikai naplókategória diagnosztikai beállításait is. Vegye figyelembe, hogy a kiszolgálószintű naplózáshoz a "master" adatbázist {databaseName} néven kell használnia. Diagnosztikai beállítások URI-formátuma: TESZ https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewTovábbi információ: Diagnosztikai beállítások REST API vagy Diagnosztikai beállítások PowerShell |
logikai |
| isStorageSecondaryKeyInUse | Meghatározza, hogy a storageAccountAccessKey érték-e a tároló másodlagos kulcsa. | logikai |
| predicateExpression | Meghatározza annak a feltételnek a feltételét, hogy hol van a záradék a naplózás létrehozásakor. | sztring |
| queueDelayMs | Ezredmásodpercben adja meg, hogy mennyi idő telik el a naplózási műveletek feldolgozásának kényszerítése előtt. Az alapértelmezett minimális érték 1000 (1 másodperc). A maximális érték 2 147 483 647. |
int |
| retentionDays | Megadja, hogy hány nap maradjon a tárfiók naplóiban. | int |
| állapot | A naplózás állapotát határozza meg. Ha az állapot engedélyezve van, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. | "Letiltva" "Engedélyezve" (kötelező) |
| storageAccountAccessKey | Megadja a naplózási tárfiók azonosítókulcsát. Ha az állapot engedélyezve van, és a storageEndpoint meg van adva, a storageAccountAccessKey megadása után az SQL Server rendszer által hozzárendelt felügyelt identitása fogja használni a tároló elérését. A felügyelt identitáshitelesítés használatának előfeltételei: 1. Hozzárendelhet SQL Server egy rendszer által hozzárendelt felügyelt identitást az Azure Active Directoryban (AAD). 2. Adjon SQL Server identitáshoz való hozzáférést a tárfiókhoz úgy, hogy hozzáadja a "Storage Blob Data Contributor" RBAC-szerepkört a kiszolgálói identitáshoz. További információ: Naplózás a tárolóba felügyelt identitás hitelesítésével |
sztring Korlátok: Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| storageAccountSubscriptionId | Megadja a Blob Storage-előfizetés azonosítóját. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Megadja a blobtároló végpontját (pl. https://MyAccount.blob.core.windows.net). Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. |
sztring |
ARM-sablon erőforrásdefiníciója
A kiszolgálók/adatbázisok/extendedAuditingSettings erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Sql/servers/databases/extendedAuditingSettings erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Sql/servers/databases/extendedAuditingSettings",
"apiVersion": "2021-08-01-preview",
"name": "default",
"properties": {
"auditActionsAndGroups": [ "string" ],
"isAzureMonitorTargetEnabled": "bool",
"isStorageSecondaryKeyInUse": "bool",
"predicateExpression": "string",
"queueDelayMs": "int",
"retentionDays": "int",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Tulajdonságértékek
kiszolgálók/adatbázisok/extendedAuditingSettings
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Sql/servers/databases/extendedAuditingSettings" |
| apiVersion | Az erőforrás API-verziója | "2021-08-01-preview" |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban. |
'alapértelmezett' |
| properties | Erőforrás tulajdonságai. | ExtendedDatabaseBlobAuditingPolicyProperties |
ExtendedDatabaseBlobAuditingPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| auditActionsAndGroups | A naplózandó Actions-Groups és műveletek megadása. A javasolt műveletcsoportok a következő kombinációt használják : ez az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket fogja naplózni: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Ez a fenti kombináció az a készlet is, amely alapértelmezés szerint konfigurálva van, amikor engedélyezi a naplózást a Azure Portal. A naplózandó támogatott műveletcsoportok (megjegyzés: csak azokat a csoportokat válassza ki, amelyek lefedik a naplózási igényeket. A szükségtelen csoportok használata nagyon nagy mennyiségű naplózási rekordhoz vezethet: APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Ezek olyan csoportok, amelyek lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő auditnaplókat eredményez. További információ: Adatbázisszintű naplózási műveletcsoportok. Adatbázis-naplózási szabályzat esetén adott műveletek is megadhatóak (vegye figyelembe, hogy a Kiszolgálók naplózási szabályzatához nem adhatók meg műveletek). A naplózás támogatott műveletei a következők: SELECT UPDATE INSERT DELETE VÉGRE KAP HIVATKOZÁSOK A naplózandó művelet meghatározásának általános formája a következő: {action} ON {object} BY {principal} Vegye figyelembe, hogy a fenti formátumban lévő {object} hivatkozhat egy objektumra, például egy táblára, nézetre vagy tárolt eljárásra, illetve egy teljes adatbázisra vagy sémára. Az utóbbi esetekben a RENDSZER a DATABASE::{db_name} és a SCHEMA::{schema_name} űrlapot használja. Például: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public További információ: Adatbázisszintű naplózási műveletek |
sztring[] |
| isAzureMonitorTargetEnabled | Meghatározza, hogy a rendszer elküldi-e a naplózási eseményeket az Azure Monitornak. Az események Azure Monitorba való küldéséhez adja meg az "Állapot" értéket "Engedélyezve" és az "IsAzureMonitorTargetEnabled" értéket igazként. Amikor REST API-t használ a naplózás konfigurálásához, létre kell hozni az adatbázis "SQLSecurityAuditEvents" diagnosztikai naplókat tartalmazó diagnosztikai beállításait is. Vegye figyelembe, hogy a kiszolgálószintű naplózáshoz a "master" adatbázist {databaseName} néven kell használnia. Diagnosztikai beállítások URI-formátuma: TESZ https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewTovábbi információ: Diagnosztikai beállítások REST API vagy diagnosztikai beállítások PowerShell |
logikai |
| isStorageSecondaryKeyInUse | Meghatározza, hogy a storageAccountAccessKey érték a tároló másodlagos kulcsa-e. | logikai |
| predicateExpression | A where záradék feltételét adja meg naplózás létrehozásakor. | sztring |
| queueDelayMs | Ezredmásodpercben adja meg, hogy mennyi idő telik el a naplózási műveletek feldolgozásának kényszerítése előtt. Az alapértelmezett minimális érték 1000 (1 másodperc). A maximális érték 2 147 483 647. |
int |
| retentionDays | Megadja, hogy hány nap maradjon a tárfiók auditnaplóiban. | int |
| állapot | A naplózás állapotát adja meg. Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. | "Letiltva" "Engedélyezve" (kötelező) |
| storageAccountAccessKey | Megadja a naplózási tárfiók azonosítókulcsát. Ha az állapot Engedélyezve, és a storageEndpoint meg van adva, a storageAccountAccessKey megadásakor a rendszer által hozzárendelt SQL Server felügyelt identitást fogja használni a tároló eléréséhez. A felügyelt identitás hitelesítésének előfeltételei: 1. Hozzárendelhet SQL Server egy rendszer által hozzárendelt felügyelt identitást az Azure Active Directoryban (AAD). 2. Adjon SQL Server identitásnak hozzáférést a tárfiókhoz úgy, hogy hozzáadja a "Storage-blobadatok közreműködője" RBAC-szerepkört a kiszolgálóidentitáshoz. További információ: Naplózás a tárolóba felügyelt identitás hitelesítésével |
sztring Korlátok: Bizalmas érték. Továbbítás biztonságos paraméterként. |
| storageAccountSubscriptionId | Megadja a Blob Storage-előfizetés azonosítóját. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Megadja a Blob Storage-végpontot (pl. https://MyAccount.blob.core.windows.net). Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. |
sztring |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A kiszolgálók/adatbázisok/extendedAuditingSettings erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Sql/servers/databases/extendedAuditingSettings erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/databases/extendedAuditingSettings@2021-08-01-preview"
name = "default"
parent_id = "string"
body = jsonencode({
properties = {
auditActionsAndGroups = [
"string"
]
isAzureMonitorTargetEnabled = bool
isStorageSecondaryKeyInUse = bool
predicateExpression = "string"
queueDelayMs = int
retentionDays = int
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Tulajdonságértékek
kiszolgálók/adatbázisok/extendedAuditingSettings
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Sql/servers/databases/extendedAuditingSettings@2021-08-01-preview" |
| name | Az erőforrás neve | "alapértelmezett" |
| parent_id | Az erőforrás szülőjének azonosítója. | Típusú erőforrás azonosítója: adatbázisok |
| properties | Erőforrás tulajdonságai. | ExtendedDatabaseBlobAuditingPolicyProperties |
ExtendedDatabaseBlobAuditingPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| auditActionsAndGroups | A naplózandó Actions-Groups és műveletek megadása. A javasolt műveletcsoportok a következő kombinációt használják : ez az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket fogja naplózni: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Ez a fenti kombináció az a készlet is, amely alapértelmezés szerint konfigurálva van, amikor engedélyezi a naplózást a Azure Portal. A naplózandó támogatott műveletcsoportok (megjegyzés: csak azokat a csoportokat válassza ki, amelyek lefedik a naplózási igényeket. A szükségtelen csoportok használata nagyon nagy mennyiségű naplózási rekordhoz vezethet: APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Ezek olyan csoportok, amelyek lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő naplózási naplókat eredményez. További információ: Adatbázisszintű naplózási műveletcsoportok. Adatbázis-naplózási szabályzat esetén adott műveletek is megadhatók (vegye figyelembe, hogy a kiszolgálók naplózási házirendje nem adható meg műveletekhez). A naplózáshoz támogatott műveletek a következők: SELECT UPDATE INSERT DELETE VÉGRE KAP HIVATKOZÁSOK A naplózandó művelet meghatározásának általános formája a következő: {action} ON {object} BY {principal} Vegye figyelembe, hogy a fenti formátumban lévő {object} hivatkozhat egy objektumra, például egy táblára, nézetre vagy tárolt eljárásra, vagy egy teljes adatbázisra vagy sémára. Az utóbbi esetekben a DATABASE::{db_name} és a SCHEMA::{schema_name} űrlapot használja a rendszer. Például: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public További információ: Adatbázisszintű naplózási műveletek |
sztring[] |
| isAzureMonitorTargetEnabled | Meghatározza, hogy a rendszer elküldi-e a naplózási eseményeket az Azure Monitornak. Ahhoz, hogy az eseményeket elküldhesse az Azure Monitornak, adja meg az "Állapot" értéket "Engedélyezve" és az "IsAzureMonitorTargetEnabled" értéket igazként. Ha REST API-t használ a naplózás konfigurálásához, létre kell hoznia az adatbázis "SQLSecurityAuditEvents" diagnosztikai naplókategória diagnosztikai beállításait is. Vegye figyelembe, hogy a kiszolgálószintű naplózáshoz a "master" adatbázist {databaseName} néven kell használnia. Diagnosztikai beállítások URI-formátuma: TESZ https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewTovábbi információ: Diagnosztikai beállítások REST API vagy Diagnosztikai beállítások PowerShell |
logikai |
| isStorageSecondaryKeyInUse | Meghatározza, hogy a storageAccountAccessKey érték-e a tároló másodlagos kulcsa. | logikai |
| predicateExpression | Meghatározza annak a feltételnek a feltételét, hogy hol van a záradék a naplózás létrehozásakor. | sztring |
| queueDelayMs | Ezredmásodpercben adja meg, hogy mennyi idő telik el a naplózási műveletek feldolgozásának kényszerítése előtt. Az alapértelmezett minimális érték 1000 (1 másodperc). A maximális érték 2 147 483 647. |
int |
| retentionDays | Megadja, hogy hány nap maradjon a tárfiók naplóiban. | int |
| állapot | A naplózás állapotát határozza meg. Ha az állapot engedélyezve van, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. | "Letiltva" "Engedélyezve" (kötelező) |
| storageAccountAccessKey | Megadja a naplózási tárfiók azonosítókulcsát. Ha az állapot engedélyezve van, és a storageEndpoint meg van adva, a storageAccountAccessKey megadása után az SQL Server rendszer által hozzárendelt felügyelt identitása fogja használni a tároló elérését. A felügyelt identitáshitelesítés használatának előfeltételei: 1. Hozzárendelhet SQL Server egy rendszer által hozzárendelt felügyelt identitást az Azure Active Directoryban (AAD). 2. Adjon SQL Server identitáshoz való hozzáférést a tárfiókhoz úgy, hogy hozzáadja a "Storage Blob Data Contributor" RBAC-szerepkört a kiszolgálói identitáshoz. További információ: Naplózás a tárolóba felügyelt identitás hitelesítésével |
sztring Korlátok: Bizalmas érték. Jelentkezzen be biztonságos paraméterként. |
| storageAccountSubscriptionId | Megadja a Blob Storage-előfizetés azonosítóját. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Megadja a blobtároló végpontját (pl. https://MyAccount.blob.core.windows.net). Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. |
sztring |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: