Extended Server Blob Auditing Policies - Get

Service:

SQL Database

API Version:

2021-11-01

Lekéri egy kiterjesztett kiszolgáló blobnaplózási szabályzatát.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/extendedAuditingSettings/default?api-version=2021-11-01

URI-paraméterek

Name	In	Kötelező	Típus	Description
blobAuditingPolicyName	path	True	blobAuditingPolicyName	A blobnaplózási szabályzat neve.
resourceGroupName	path	True	string	Az erőforrást tartalmazó erőforráscsoport neve. Ezt az értéket az Azure Resource Manager API-ból vagy a portálról szerezheti be.
serverName	path	True	string	A kiszolgáló neve.
subscriptionId	path	True	string	Az Azure-előfizetést azonosító előfizetés-azonosító.
api-version	query	True	string	A kéréshez használni kívánt API-verzió.

Válaszok

Name	Típus	Description
200 OK	ExtendedServerBlobAuditingPolicy	Sikeresen lekérte a kiterjesztett kiszolgálói blobnaplózási szabályzatot.
Other Status Codes		Hibaválaszok: *** 404 SubscriptionDoesNotHaveServer – A kért kiszolgáló nem található 404 ServerNotInSubscriptionResourceGroup – A megadott kiszolgáló nem létezik a megadott erőforráscsoportban és előfizetésben.

Példák

Get a server's blob extended auditing policy

Sample Request

HTTP

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-4799/providers/Microsoft.Sql/servers/blobauditingtest-6440/extendedAuditingSettings/default?api-version=2021-11-01

Java

import com.azure.core.util.Context;

/** Samples for ExtendedServerBlobAuditingPolicies Get. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ExtendedServerBlobAuditingGet.json
     */
    /**
     * Sample code: Get a server's blob extended auditing policy.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getAServerSBlobExtendedAuditingPolicy(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getExtendedServerBlobAuditingPolicies()
            .getWithResponse("blobauditingtest-4799", "blobauditingtest-6440", Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:

200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/extendedAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/extendedAuditingSettings",
  "properties": {
    "state": "Disabled",
    "storageEndpoint": "",
    "retentionDays": 0,
    "auditActionsAndGroups": [],
    "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
    "isStorageSecondaryKeyInUse": false,
    "predicateExpression": "object_name = 'SensitiveData'",
    "isAzureMonitorTargetEnabled": false,
    "isManagedIdentityInUse": false
  }
}

Definíciók

Name	Description
blobAuditingPolicyName	A blobnaplózási szabályzat neve.
BlobAuditingPolicyState	A naplózás állapotát határozza meg. Ha az állapot engedélyezve van, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges.
ExtendedServerBlobAuditingPolicy	Kiterjesztett kiszolgálói blobnaplózási szabályzat.

blobAuditingPolicyName

A blobnaplózási szabályzat neve.

Name	Típus	Description
default	string

BlobAuditingPolicyState

A naplózás állapotát határozza meg. Ha az állapot engedélyezve van, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges.

Name	Típus	Description
Disabled	string
Enabled	string

ExtendedServerBlobAuditingPolicy

Kiterjesztett kiszolgálói blobnaplózási szabályzat.

Name	Típus	Description
id	string	Erőforrás-azonosító.
name	string	Erőforrás neve.
properties.auditActionsAndGroups	string[]	A naplózandó Actions-Groups és műveletek megadása. A javasolt műveletcsoportok a következő kombinációt használják : ez az adatbázison végrehajtott összes lekérdezést és tárolt eljárást, valamint a sikeres és sikertelen bejelentkezéseket fogja naplózni: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Ez a fenti kombináció az a készlet is, amely alapértelmezés szerint konfigurálva van, amikor engedélyezi a naplózást a Azure Portal. A naplózandó támogatott műveletcsoportok (megjegyzés: csak azokat a csoportokat válassza ki, amelyek lefedik a naplózási igényeket. A szükségtelen csoportok használata nagyon nagy mennyiségű naplózási rekordhoz vezethet: APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_ OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Ezek olyan csoportok, amelyek lefedik az adatbázison végrehajtott összes SQL-utasítást és tárolt eljárást, és nem használhatók más csoportokkal együtt, mivel ez ismétlődő naplózási naplókat eredményez. További információ: Adatbázisszintű naplózási műveletcsoportok. Adatbázis-naplózási szabályzat esetén adott műveletek is megadhatók (vegye figyelembe, hogy a kiszolgálók naplózási házirendje nem adható meg műveletekhez). A naplózás támogatott műveletei a következők: SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES A naplózandó művelet meghatározásának általános űrlapja: {action} ON {object} BY {principal} Vegye figyelembe, hogy a fenti formátumban hivatkozhat egy objektumra, például egy táblára, nézetre vagy tárolt eljárásra, vagy egy teljes adatbázisra vagy sémára. Az utóbbi esetekben a DATABASE::{db_name} és a SCHEMA::{schema_name} űrlapot használja a rendszer. Például: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public További információ: Adatbázisszintű naplózási műveletek
properties.isAzureMonitorTargetEnabled	boolean	Meghatározza, hogy a rendszer elküldi-e a naplózási eseményeket az Azure Monitornak. Ahhoz, hogy az eseményeket elküldhesse az Azure Monitornak, adja meg az "Állapot" értéket "Engedélyezve" és az "IsAzureMonitorTargetEnabled" értéket igazként. Ha REST API-t használ a naplózás konfigurálásához, létre kell hoznia az adatbázis "SQLSecurityAuditEvents" diagnosztikai naplókategória diagnosztikai beállításait is. Vegye figyelembe, hogy a kiszolgálószintű naplózáshoz a "master" adatbázist {databaseName} néven kell használnia. Diagnosztikai beállítások URI formátuma: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview További információ: Diagnosztikai beállítások REST API vagy Diagnosztikai beállítások PowerShell
properties.isDevopsAuditEnabled	boolean	A devops-naplózás állapotát határozza meg. Ha az állapot engedélyezve van, a rendszer devops-naplókat küld az Azure Monitornak. Az események Azure Monitorba való küldéséhez az "Állapot" értéket adja meg "Engedélyezve", az "IsAzureMonitorTargetEnabled" értéket igazként, az "IsDevopsAuditEnabled" értéket pedig igazként. Ha REST API-t használ a naplózás konfigurálásához, létre kell hozni a diagnosztikai beállításokat a főadatbázis "DevOpsOperationsAudit" diagnosztikai naplókategória használatával. Diagnosztikai beállítások URI formátuma: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview További információ: Diagnosztikai beállítások REST API vagy Diagnosztikai beállítások PowerShell
properties.isManagedIdentityInUse	boolean	Meghatározza, hogy a felügyelt identitás használható-e a blobtároló elérésére
properties.isStorageSecondaryKeyInUse	boolean	Meghatározza, hogy a storageAccountAccessKey érték-e a tároló másodlagos kulcsa.
properties.predicateExpression	string	Meghatározza annak a feltételnek a feltételét, hogy hol van a záradék a naplózás létrehozásakor.
properties.queueDelayMs	integer	Ezredmásodpercben adja meg, hogy mennyi idő telik el a naplózási műveletek feldolgozásának kényszerítése előtt. Az alapértelmezett minimális érték 1000 (1 másodperc). A maximális érték 2 147 483 647.
properties.retentionDays	integer	Megadja, hogy hány nap maradjon a tárfiók naplóiban.
properties.state	BlobAuditingPolicyState	A naplózás állapotát határozza meg. Ha az állapot engedélyezve van, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges.
properties.storageAccountAccessKey	string	Megadja a naplózási tárfiók azonosítókulcsát. Ha az állapot engedélyezve van, és a storageEndpoint meg van adva, a storageAccountAccessKey megadása után az SQL Server rendszer által hozzárendelt felügyelt identitása fogja használni a tároló elérését. A felügyelt identitáshitelesítés használatának előfeltételei: Hozzárendelhet SQL Server egy rendszer által hozzárendelt felügyelt identitást az Azure Active Directoryban (AAD). Adjon SQL Server identitáshoz való hozzáférést a tárfiókhoz, ha hozzáadja a "Storage Blob Data Contributor" RBAC-szerepkört a kiszolgálói identitáshoz. További információ: Naplózás a tárolóba felügyelt identitás hitelesítésével
properties.storageAccountSubscriptionId	string	Megadja a Blob Storage-előfizetés azonosítóját.
properties.storageEndpoint	string	Megadja a blobtároló végpontját (pl. https://MyAccount.blob.core.windows.net). Ha az állapot Engedélyezve, akkor a storageEndpoint vagy azAzureMonitorTargetEnabled szükséges.
type	string	Erőforrástípus.