Extended Database Blob Auditing Policies - Get

Referensi

Service:: SQL Database

API Version:: 2021-11-01

Mendapatkan kebijakan audit blob database yang diperluas.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/extendedAuditingSettings/default?api-version=2021-11-01

Parameter URI

Nama	Dalam	Diperlukan	Jenis	Deskripsi
blobAuditingPolicyName	path	True	blobAuditingPolicyName	Nama kebijakan audit blob.
databaseName	path	True	string	Nama database.
resourceGroupName	path	True	string	Nama grup sumber daya yang berisi sumber daya. Anda dapat memperoleh nilai ini dari Azure Resource Manager API atau portal.
serverName	path	True	string	Nama server.
subscriptionId	path	True	string	ID langganan yang mengidentifikasi langganan Azure.
api-version	query	True	string	Versi API yang digunakan untuk permintaan.

Respons

Nama	Jenis	Deskripsi
200 OK	ExtendedDatabaseBlobAuditingPolicy	Berhasil mengambil kebijakan audit blob database yang diperluas.
Other Status Codes		Respons Kesalahan: *** 400 BlobAuditingIsNotSupportedOnResourceType - Audit Blob saat ini tidak didukung untuk jenis sumber daya ini. 404 SourceDatabaseNotFound - Database sumber tidak ada. 404 DatabaseDoesNotExist - Pengguna telah menentukan nama database yang tidak ada pada instans server ini. 500 DatabaseIsUnavailable - Pemuatan gagal. Coba lagi nanti.

Nama

Jenis

Deskripsi

200 OK

ExtendedDatabaseBlobAuditingPolicy

Berhasil mengambil kebijakan audit blob database yang diperluas.

Other Status Codes

Respons Kesalahan: ***

400 BlobAuditingIsNotSupportedOnResourceType - Audit Blob saat ini tidak didukung untuk jenis sumber daya ini.
404 SourceDatabaseNotFound - Database sumber tidak ada.
404 DatabaseDoesNotExist - Pengguna telah menentukan nama database yang tidak ada pada instans server ini.
500 DatabaseIsUnavailable - Pemuatan gagal. Coba lagi nanti.

Contoh

Get an extended database's blob auditing policy

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/databases/testdb/extendedAuditingSettings/default?api-version=2021-11-01


import com.azure.core.util.Context;

/** Samples for ExtendedDatabaseBlobAuditingPolicies Get. */
public final class Main {
    /*
     * x-ms-original-file:
     * specification/sql/resource-manager/Microsoft.Sql/stable/2021-11-01/examples/ExtendedDatabaseBlobAuditingGet.json
     */
    /**
     * Sample code: Get an extended database's blob auditing policy.
     *
     * @param azure The entry point for accessing resource management APIs in Azure.
     */
    public static void getAnExtendedDatabaseSBlobAuditingPolicy(com.azure.resourcemanager.AzureResourceManager azure) {
        azure.sqlServers().manager().serviceClient().getExtendedDatabaseBlobAuditingPolicies()
            .getWithResponse("blobauditingtest-6852", "blobauditingtest-2080", "testdb", Context.NONE);
    }
}

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Sample Response

Status code:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/extendedAuditingSettings",
  "properties": {
    "state": "Disabled",
    "storageEndpoint": "",
    "retentionDays": 0,
    "auditActionsAndGroups": [],
    "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
    "isStorageSecondaryKeyInUse": false,
    "predicateExpression": "statement = 'select 1'",
    "isAzureMonitorTargetEnabled": false,
    "isManagedIdentityInUse": false
  }
}

Definisi

Nama	Deskripsi
blobAuditingPolicyName	Nama kebijakan audit blob.
BlobAuditingPolicyState	Menentukan status audit. Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.
ExtendedDatabaseBlobAuditingPolicy	Kebijakan audit blob database yang diperluas.

blobAuditingPolicyName

Nama kebijakan audit blob.

Nama	Jenis	Deskripsi
default	string

BlobAuditingPolicyState

Menentukan status audit. Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.

Nama	Jenis	Deskripsi
Disabled	string
Enabled	string

ExtendedDatabaseBlobAuditingPolicy

Kebijakan audit blob database yang diperluas.

Nama	Jenis	Deskripsi
id	string	ID Sumber Daya.
name	string	Nama sumber daya.
properties.auditActionsAndGroups	string[]	Menentukan Actions-Groups dan Tindakan yang akan diaudit. Kumpulan grup tindakan yang direkomendasikan untuk digunakan adalah kombinasi berikut - ini akan mengaudit semua kueri dan prosedur tersimpan yang dijalankan terhadap database, serta login yang berhasil dan gagal: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Kombinasi di atas ini juga merupakan set yang dikonfigurasi secara default saat mengaktifkan audit dari portal Azure. Grup tindakan yang didukung untuk diaudit adalah (catatan: pilih hanya grup tertentu yang mencakup kebutuhan audit Anda. Menggunakan grup yang tidak perlu dapat menyebabkan jumlah catatan audit yang sangat besar): APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_ OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Ini adalah grup yang mencakup semua pernyataan sql dan prosedur tersimpan yang dijalankan terhadap database, dan tidak boleh digunakan dalam kombinasi dengan grup lain karena ini akan menghasilkan log audit duplikat. Untuk informasi selengkapnya, lihat Grup Tindakan Audit Tingkat Database. Untuk Kebijakan audit database, Tindakan tertentu juga dapat ditentukan (perhatikan bahwa Tindakan tidak dapat ditentukan untuk Kebijakan audit server). Tindakan yang didukung untuk audit adalah: SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES Formulir umum untuk menentukan tindakan yang akan diaudit adalah: {action} ON {object} BY {principal} Perhatikan bahwa dalam format di atas dapat merujuk ke objek seperti tabel, tampilan, atau prosedur tersimpan, atau seluruh database atau skema. Untuk kasus terakhir, formulir DATABASE::{db_name} dan SKEMA::{schema_name} masing-masing digunakan. Misalnya: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public Untuk informasi selengkapnya, lihat Tindakan Audit Tingkat Database
properties.isAzureMonitorTargetEnabled	boolean	Menentukan apakah peristiwa audit dikirim ke Azure Monitor. Untuk mengirim peristiwa ke Azure Monitor, tentukan 'State' sebagai 'Enabled' dan 'IsAzureMonitorTargetEnabled' sebagai true. Saat menggunakan REST API untuk mengonfigurasi audit, Pengaturan Diagnostik dengan kategori log diagnostik 'SQLSecurityAuditEvents' pada database juga harus dibuat. Perhatikan bahwa untuk audit tingkat server, Anda harus menggunakan database 'master' sebagai {databaseName}. Format URI Pengaturan Diagnostik: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Untuk informasi selengkapnya, lihat Pengaturan Diagnostik REST API atau Pengaturan Diagnostik PowerShell
properties.isManagedIdentityInUse	boolean	Menentukan apakah Identitas Terkelola digunakan untuk mengakses penyimpanan blob
properties.isStorageSecondaryKeyInUse	boolean	Menentukan apakah nilai storageAccountAccessKey adalah kunci sekunder penyimpanan.
properties.predicateExpression	string	Menentukan kondisi klausa where saat membuat audit.
properties.queueDelayMs	integer	Menentukan jumlah waktu dalam milidetik yang dapat berlalu sebelum tindakan audit dipaksa diproses. Nilai minimum default adalah 1000 (1 detik). Maksimumnya adalah 2.147.483.647.
properties.retentionDays	integer	Menentukan jumlah hari yang akan disimpan dalam log audit di akun penyimpanan.
properties.state	BlobAuditingPolicyState	Menentukan status audit. Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.
properties.storageAccountAccessKey	string	Menentukan kunci pengidentifikasi akun penyimpanan audit. Jika status Diaktifkan dan storageEndpoint ditentukan, tidak menentukan storageAccountAccessKey akan menggunakan identitas terkelola yang ditetapkan sistem server SQL untuk mengakses penyimpanan. Prasyarat untuk menggunakan autentikasi identitas terkelola: Tetapkan SQL Server identitas terkelola yang ditetapkan sistem di Azure Active Directory (AAD). Berikan akses identitas SQL Server ke akun penyimpanan dengan menambahkan peran RBAC 'Kontributor Data Blob Penyimpanan' ke identitas server. Untuk informasi selengkapnya, lihat Mengaudit ke penyimpanan menggunakan autentikasi Identitas Terkelola
properties.storageAccountSubscriptionId	string	Menentukan Id langganan penyimpanan blob.
properties.storageEndpoint	string	Menentukan titik akhir penyimpanan blob (misalnya https://MyAccount.blob.core.windows.net). Jika status Diaktifkan, storageEndpoint atau isAzureMonitorTargetEnabled diperlukan.
type	string	Jenis sumber daya

Share via

Extended Database Blob Auditing Policies - Get

Parameter URI

Respons

Contoh

Get an extended database's blob auditing policy

Sample Request

Sample Response

Definisi

blobAuditingPolicyName

BlobAuditingPolicyState

ExtendedDatabaseBlobAuditingPolicy

Sumber Daya Tambahan: