Microsoft.Sql servers/devOpsAuditingSettings 2022-11-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa servers/devOpsAuditingSettings può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Sql/servers/devOpsAuditingSettings, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2022-11-01-preview' = {
name: 'Default'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valori delle proprietà
servers/devOpsAuditingSettings
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
Impostazione predefinita |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: server |
| properties | Proprietà delle risorse. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isAzureMonitorTargetEnabled | Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare "State" come "Enabled" e "IsAzureMonitorTargetEnabled" come true. Quando si usa l'API REST per configurare il controllo DevOps, devono essere create anche le impostazioni di diagnostica con la categoria di log di diagnostica 'DevOpsOperationsAudit' nel database master. Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPer altre informazioni, vedere API REST delle impostazioni di diagnostica o Impostazioni di diagnostica di PowerShell |
bool |
| isManagedIdentityInUse | Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB | bool |
| state | Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabilitato' 'Enabled' (obbligatorio) |
| storageAccountAccessKey | Specifica la chiave dell'identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere alla risorsa di archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita: 1. Assegnare SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD). 2. Concedere SQL Server'accesso all'identità all'account di archiviazione aggiungendo il ruolo Di controllo degli accessi in base al ruolo "Collaboratore ai dati dei BLOB di archiviazione" all'identità del server. Per altre informazioni, vedere Controllo dell'archiviazione tramite l'autenticazione dell'identità gestita |
string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| storageAccountSubscriptionId | Specifica l'ID sottoscrizione dell'archiviazione BLOB. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Azure SQL Server con controllo scritto in un archivio BLOB |
Questo modello consente di distribuire un server Azure SQL con controllo abilitato per scrivere log di controllo in un archivio BLOB |
| Azure SQL Server con controllo scritto nell'hub eventi |
Questo modello consente di distribuire un server di Azure SQL con il controllo abilitato per scrivere i log di controllo nell'hub eventi |
| Azure SQL Server con controllo scritto in Log Analytics |
Questo modello consente di distribuire un server di Azure SQL con il controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa servers/devOpsAuditingSettings può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Sql/servers/devOpsAuditingSettings, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2022-11-01-preview",
"name": "Default",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valori delle proprietà
server/devOpsAuditingSettings
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Sql/servers/devOpsAuditingSettings' |
| apiVersion | Versione dell'API risorsa | '2022-11-01-preview' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
Impostazione predefinita |
| properties | Proprietà delle risorse. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isAzureMonitorTargetEnabled | Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come true. Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria di log di diagnostica "DevOpsOperationsAudit" nel database master. Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPer altre informazioni, vedere API REST impostazioni di diagnostica o Impostazioni di diagnostica PowerShell |
bool |
| isManagedIdentityInUse | Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB | bool |
| state | Specifica lo stato del controllo. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabilitato' 'Enabled' (obbligatorio) |
| storageAccountAccessKey | Specifica la chiave identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e storageEndpoint viene specificato, non specificando storageAccountAccessKey userà l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione di identità gestita: 1. Assegnare SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD). 2. Concedere SQL Server accesso all'identità all'account di archiviazione aggiungendo il ruolo di controllo degli accessi in base al ruolo di Collaboratore dati BLOB di archiviazione all'identità del server. Per altre informazioni, vedere Controllo dell'archiviazione tramite l'autenticazione di identità gestita |
string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| storageAccountSubscriptionId | Specifica l'ID sottoscrizione dell'archiviazione BLOB. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. |
string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Azure SQL Server con controllo scritto in un archivio BLOB |
Questo modello consente di distribuire un server Azure SQL con controllo abilitato per scrivere log di controllo in un archivio BLOB |
| Azure SQL Server con controllo scritto in Hub eventi |
Questo modello consente di distribuire un server di Azure SQL con controllo abilitato per scrivere log di controllo in Hub eventi |
| Azure SQL Server con controllo scritto in Log Analytics |
Questo modello consente di distribuire un server Azure SQL con controllo abilitato per scrivere log di controllo in Log Analytics (area di lavoro OMS) |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa server/devOpsAuditingSettings può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Sql/server/devOpsAuditingSettings, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2022-11-01-preview"
name = "Default"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Valori delle proprietà
server/devOpsAuditingSettings
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Sql/servers/devOpsAuditingSettings@2022-11-01-preview" |
| name | Nome della risorsa | "Impostazione predefinita" |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: server |
| properties | Proprietà delle risorse. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Nome | Descrizione | Valore |
|---|---|---|
| isAzureMonitorTargetEnabled | Specifica se gli eventi di controllo DevOps vengono inviati a Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specificare "State" come "Enabled" e "IsAzureMonitorTargetEnabled" come true. Quando si usa l'API REST per configurare il controllo DevOps, devono essere create anche le impostazioni di diagnostica con la categoria di log di diagnostica 'DevOpsOperationsAudit' nel database master. Formato URI impostazioni di diagnostica: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPer altre informazioni, vedere API REST delle impostazioni di diagnostica o Impostazioni di diagnostica di PowerShell |
bool |
| isManagedIdentityInUse | Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB | bool |
| state | Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled. | "Disabilitato" "Abilitato" (obbligatorio) |
| storageAccountAccessKey | Specifica la chiave dell'identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere alla risorsa di archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita: 1. Assegnare SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD). 2. Concedere SQL Server'accesso all'identità all'account di archiviazione aggiungendo il ruolo Di controllo degli accessi in base al ruolo "Collaboratore ai dati dei BLOB di archiviazione" all'identità del server. Per altre informazioni, vedere Controllo dell'archiviazione tramite l'autenticazione dell'identità gestita |
string Vincoli: Valore sensibile. Passare come parametro sicuro. |
| storageAccountSubscriptionId | Specifica l'ID sottoscrizione dell'archiviazione BLOB. | string Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled. |
string |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per