Blob Auditing - List By Server
Listák kiszolgáló naplózási beállításait.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/auditingSettings?api-version=2023-08-01-preview
URI-paraméterek
Name | In | Kötelező | Típus | Description |
---|---|---|---|---|
resource
|
path | True |
string |
Az erőforrást tartalmazó erőforráscsoport neve. Ezt az értéket az Azure Resource Manager API-ból vagy a portálról szerezheti be. |
server
|
path | True |
string |
A kiszolgáló neve. |
subscription
|
path | True |
string |
Az Azure-előfizetést azonosító előfizetés-azonosító. |
api-version
|
query | True |
string |
A kéréshez használandó API-verzió. |
Válaszok
Name | Típus | Description |
---|---|---|
200 OK |
Sikerült beolvasni a kiszolgáló naplózási beállításait. |
|
Other Status Codes |
Hibaválaszok: ***
|
Példák
List auditing settings of a server
Sample Request
GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-4799/providers/Microsoft.Sql/servers/blobauditingtest-6440/auditingSettings?api-version=2023-08-01-preview
Sample Response
{
"value": [
{
"id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/auditingSettings/default",
"name": "default",
"type": "Microsoft.Sql/servers/auditingSettings",
"properties": {
"state": "Disabled",
"storageEndpoint": "",
"retentionDays": 0,
"auditActionsAndGroups": [],
"storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
"isStorageSecondaryKeyInUse": false,
"isAzureMonitorTargetEnabled": false,
"isManagedIdentityInUse": false
}
}
]
}
Definíciók
Name | Description |
---|---|
Blob |
A naplózás állapotát adja meg. Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. |
Error |
Az erőforrás-kezelési hiba további információi. |
Error |
A hiba részletei. |
Error |
Hibaválasz |
Server |
Egy kiszolgálói blobnaplózási szabályzat. |
Server |
A kiszolgáló naplózási beállításainak listája. |
BlobAuditingPolicyState
A naplózás állapotát adja meg. Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges.
Name | Típus | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
ErrorAdditionalInfo
Az erőforrás-kezelési hiba további információi.
Name | Típus | Description |
---|---|---|
info |
object |
A további információk. |
type |
string |
A további adattípus. |
ErrorDetail
A hiba részletei.
Name | Típus | Description |
---|---|---|
additionalInfo |
A hiba további információi. |
|
code |
string |
A hibakód. |
details |
A hiba részletei. |
|
message |
string |
A hibaüzenet. |
target |
string |
A hiba célja. |
ErrorResponse
Hibaválasz
Name | Típus | Description |
---|---|---|
error |
A hibaobjektum. |
ServerBlobAuditingPolicy
Egy kiszolgálói blobnaplózási szabályzat.
Name | Típus | Description |
---|---|---|
id |
string |
Erőforrás-azonosító. |
name |
string |
Erőforrás neve. |
properties.auditActionsAndGroups |
string[] |
A naplózandó Actions-Groups és műveletek megadása. A javasolt műveletcsoportok a következő kombinációt használják – ez naplózni fogja az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Ez a fenti kombináció az a készlet is, amely alapértelmezés szerint konfigurálva van a Azure Portal naplózásának engedélyezésekor. A naplózandó támogatott műveletcsoportok (megjegyzés: csak azokat a csoportokat válassza ki, amelyek lefedik a naplózási igényeket. A szükségtelen csoportok használata nagyon nagy mennyiségű naplózási rekordhoz vezethet: APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_ OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Ezek olyan csoportok, amelyek lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő auditnaplókat eredményez. További információ: Adatbázisszintű naplózási műveletcsoportok. Adatbázis-naplózási szabályzat esetén adott műveletek is megadhatóak (vegye figyelembe, hogy a Kiszolgálók naplózási szabályzatához nem adhatók meg műveletek). A naplózás támogatott műveletei a következők: SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES A naplózandó művelet meghatározásának általános űrlapja: {action} ON {object} BY {principal} Vegye figyelembe, hogy a fenti formátumban hivatkozhat egy objektumra, például egy táblára, nézetre vagy tárolt eljárásra, vagy egy teljes adatbázisra vagy sémára. Az utóbbi esetekben a RENDSZER a DATABASE::{db_name} és a SCHEMA::{schema_name} űrlapot használja. Például: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public További információ: Adatbázisszintű naplózási műveletek |
properties.isAzureMonitorTargetEnabled |
boolean |
Meghatározza, hogy a rendszer elküldi-e a naplózási eseményeket az Azure Monitornak. Az események Azure Monitorba való küldéséhez adja meg az "Állapot" értéket "Engedélyezve" és az "IsAzureMonitorTargetEnabled" értéket igazként. Amikor REST API-t használ a naplózás konfigurálásához, létre kell hozni az adatbázis "SQLSecurityAuditEvents" diagnosztikai naplókat tartalmazó diagnosztikai beállításait is. Vegye figyelembe, hogy a kiszolgálószintű naplózáshoz a "master" adatbázist {databaseName} néven kell használnia. Diagnosztikai beállítások URI formátuma: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview További információ: Diagnosztikai beállítások REST API vagy Diagnosztikai beállítások PowerShell |
properties.isDevopsAuditEnabled |
boolean |
A devops-naplózás állapotát határozza meg. Ha az állapot engedélyezve van, a devops-naplókat a rendszer elküldi az Azure Monitornak. Az események Azure Monitorba való küldéséhez az "Állapot" értéket adja meg "Engedélyezve", az "IsAzureMonitorTargetEnabled" értéket igazként, az "IsDevopsAuditEnabled" értéket pedig igazként. Amikor REST API-t használ a naplózás konfigurálásához, létre kell hozni a diagnosztikai beállításokat a master adatbázis "DevOpsOperationsAudit" diagnosztikai naplókat tartalmazó kategóriájával. Diagnosztikai beállítások URI formátuma: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview További információ: Diagnosztikai beállítások REST API vagy Diagnosztikai beállítások PowerShell |
properties.isManagedIdentityInUse |
boolean |
Meghatározza, hogy a felügyelt identitás használható-e a Blob Storage eléréséhez |
properties.isStorageSecondaryKeyInUse |
boolean |
Meghatározza, hogy a storageAccountAccessKey érték a tároló másodlagos kulcsa-e. |
properties.queueDelayMs |
integer |
Ezredmásodpercben adja meg, hogy mennyi idő telik el a naplózási műveletek feldolgozásának kényszerítése előtt. Az alapértelmezett minimális érték 1000 (1 másodperc). A maximális érték 2 147 483 647. |
properties.retentionDays |
integer |
Megadja, hogy hány nap maradjon a tárfiók auditnaplóiban. |
properties.state |
A naplózás állapotát adja meg. Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. |
|
properties.storageAccountAccessKey |
string |
Megadja a naplózási tárfiók azonosítókulcsát. Ha az állapot Engedélyezve, és a storageEndpoint meg van adva, a storageAccountAccessKey megadásakor a rendszer által hozzárendelt SQL Server felügyelt identitást fogja használni a tároló eléréséhez. A felügyelt identitás hitelesítésének előfeltételei:
|
properties.storageAccountSubscriptionId |
string |
Megadja a Blob Storage-előfizetés azonosítóját. |
properties.storageEndpoint |
string |
Megadja a Blob Storage-végpontot (pl. https://MyAccount.blob.core.windows.net). Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges. |
type |
string |
Erőforrástípus. |
ServerBlobAuditingPolicyListResult
A kiszolgáló naplózási beállításainak listája.
Name | Típus | Description |
---|---|---|
nextLink |
string |
Hivatkozás az eredmények következő oldalának lekéréséhez. |
value |
Eredmények tömbje. |