Bagikan melalui

ServerDevOpsAuditingSettings interface

Paket:
@azure/arm-sql

Pengaturan audit DevOps server.

Memperluas
ProxyResource

Properti

isAzureMonitorTargetEnabled

Menentukan apakah peristiwa audit DevOps dikirim ke Azure Monitor. Untuk mengirim peristiwa ke Azure Monitor, tentukan 'State' sebagai 'Enabled' dan 'IsAzureMonitorTargetEnabled' sebagai true.

Saat menggunakan REST API untuk mengonfigurasi audit DevOps, Pengaturan Diagnostik dengan kategori log diagnostik 'DevOpsOperationsAudit' pada database master juga harus dibuat.

Format URI Pengaturan Diagnostik: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Untuk informasi selengkapnya, lihat Pengaturan Diagnostik REST API atau Pengaturan Diagnostik PowerShell
isManagedIdentityInUse

Menentukan apakah Identitas Terkelola digunakan untuk mengakses penyimpanan blob
state

Menentukan status audit. Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.
storageAccountAccessKey

Menentukan kunci pengidentifikasi akun penyimpanan audit. Jika status Diaktifkan dan storageEndpoint ditentukan, tidak menentukan storageAccountAccessKey akan menggunakan identitas terkelola yang ditetapkan sistem server SQL untuk mengakses penyimpanan. Prasyarat untuk menggunakan autentikasi identitas terkelola:

  1. Tetapkan SQL Server identitas terkelola yang ditetapkan sistem di Azure Active Directory (AAD).
  2. Berikan akses identitas SQL Server ke akun penyimpanan dengan menambahkan peran RBAC 'Kontributor Data Blob Penyimpanan' ke identitas server. Untuk informasi selengkapnya, lihat audit ke penyimpanan menggunakan autentikasi Identitas Terkelola
storageAccountSubscriptionId

Menentukan Id langganan penyimpanan blob.
storageEndpoint

Menentukan titik akhir penyimpanan blob (misalnya https://MyAccount.blob.core.windows.net). Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.
systemData

SystemData dari ServerDevOpsAuditSettingsResource. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

Properti yang Diwariskan

id

ID Sumber Daya. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.
name

Nama sumber daya. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.
type

Jenis sumber daya. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

Detail Properti

isAzureMonitorTargetEnabled

Menentukan apakah peristiwa audit DevOps dikirim ke Azure Monitor. Untuk mengirim peristiwa ke Azure Monitor, tentukan 'State' sebagai 'Enabled' dan 'IsAzureMonitorTargetEnabled' sebagai true.

Saat menggunakan REST API untuk mengonfigurasi audit DevOps, Pengaturan Diagnostik dengan kategori log diagnostik 'DevOpsOperationsAudit' pada database master juga harus dibuat.

Format URI Pengaturan Diagnostik: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Untuk informasi selengkapnya, lihat Pengaturan Diagnostik REST API atau Pengaturan Diagnostik PowerShell

isAzureMonitorTargetEnabled?: boolean

Nilai Properti

boolean

isManagedIdentityInUse

Menentukan apakah Identitas Terkelola digunakan untuk mengakses penyimpanan blob

isManagedIdentityInUse?: boolean

Nilai Properti

boolean

state

Menentukan status audit. Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.

state?: BlobAuditingPolicyState

Nilai Properti

BlobAuditingPolicyState

storageAccountAccessKey

Menentukan kunci pengidentifikasi akun penyimpanan audit. Jika status Diaktifkan dan storageEndpoint ditentukan, tidak menentukan storageAccountAccessKey akan menggunakan identitas terkelola yang ditetapkan sistem server SQL untuk mengakses penyimpanan. Prasyarat untuk menggunakan autentikasi identitas terkelola:

  1. Tetapkan SQL Server identitas terkelola yang ditetapkan sistem di Azure Active Directory (AAD).
  2. Berikan akses identitas SQL Server ke akun penyimpanan dengan menambahkan peran RBAC 'Kontributor Data Blob Penyimpanan' ke identitas server. Untuk informasi selengkapnya, lihat audit ke penyimpanan menggunakan autentikasi Identitas Terkelola
storageAccountAccessKey?: string

Nilai Properti

string

storageAccountSubscriptionId

Menentukan Id langganan penyimpanan blob.

storageAccountSubscriptionId?: string

Nilai Properti

string

storageEndpoint

Menentukan titik akhir penyimpanan blob (misalnya https://MyAccount.blob.core.windows.net). Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.

storageEndpoint?: string

Nilai Properti

string

systemData

SystemData dari ServerDevOpsAuditSettingsResource. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

systemData?: SystemData

Nilai Properti

SystemData

Detail Properti yang Diwariskan

id

ID Sumber Daya. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

id?: string

Nilai Properti

string

Diwariskan DariProxyResource.id

name

Nama sumber daya. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

name?: string

Nilai Properti

string

Diwariskan DariProxyResource.name

type

Jenis sumber daya. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

type?: string

Nilai Properti

string

Diwariskan DariProxyResource.type