ServerDevOpsAuditSettingsProperties interface

Proprietà di un server Impostazioni di audit DevOps.

Proprietà

isAzureMonitorTargetEnabled

Specifica se gli eventi di audit DevOps vengono inviati ad Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specifica 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come veri.

Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria dei log di diagnostica "DevOpsOperationsAudit" nel database master.

Impostazioni diagnostiche formato URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Per maggiori informazioni, consulta Impostazioni diagnostiche API REST o Impostazioni diagnostiche PowerShell

isManagedIdentityInUse

Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB

state

Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled.

storageAccountAccessKey

Specifica la chiave di identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita:

  1. Assegna a SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD).
  2. Concedere l'identità di SQL Server accesso all'account di archiviazione aggiungendo il ruolo RBAC 'Storage Blob Data Contributor' all'identità del server. Per altre informazioni, vedere Auditing to storage using Managed Identity Authentication
storageAccountSubscriptionId

Specifica l'ID sottoscrizione dell'archiviazione BLOB.

storageEndpoint

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.

Dettagli proprietà

isAzureMonitorTargetEnabled

Specifica se gli eventi di audit DevOps vengono inviati ad Monitoraggio di Azure. Per inviare gli eventi a Monitoraggio di Azure, specifica 'State' come 'Enabled' e 'IsAzureMonitorTargetEnabled' come veri.

Quando si usa l'API REST per configurare il controllo DevOps, è necessario creare anche le impostazioni di diagnostica con la categoria dei log di diagnostica "DevOpsOperationsAudit" nel database master.

Impostazioni diagnostiche formato URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Per maggiori informazioni, consulta Impostazioni diagnostiche API REST o Impostazioni diagnostiche PowerShell

isAzureMonitorTargetEnabled?: boolean

Valore della proprietà

boolean

isManagedIdentityInUse

Specifica se l'identità gestita viene usata per accedere all'archiviazione BLOB

isManagedIdentityInUse?: boolean

Valore della proprietà

boolean

state

Specifica lo stato del controllo. Se lo stato è Abilitato, sono necessari storageEndpoint o isAzureMonitorTargetEnabled.

state: BlobAuditingPolicyState

Valore della proprietà

storageAccountAccessKey

Specifica la chiave di identificatore dell'account di archiviazione di controllo. Se lo stato è Abilitato e viene specificato storageEndpoint, non specificando storageAccountAccessKey verrà usata l'identità gestita assegnata dal sistema di SQL Server per accedere all'archiviazione. Prerequisiti per l'uso dell'autenticazione dell'identità gestita:

  1. Assegna a SQL Server un'identità gestita assegnata dal sistema in Azure Active Directory (AAD).
  2. Concedere l'identità di SQL Server accesso all'account di archiviazione aggiungendo il ruolo RBAC 'Storage Blob Data Contributor' all'identità del server. Per altre informazioni, vedere Auditing to storage using Managed Identity Authentication
storageAccountAccessKey?: string

Valore della proprietà

string

storageAccountSubscriptionId

Specifica l'ID sottoscrizione dell'archiviazione BLOB.

storageAccountSubscriptionId?: string

Valore della proprietà

string

storageEndpoint

Specifica l'endpoint di archiviazione BLOB , ad esempio https://MyAccount.blob.core.windows.net. Se lo stato è Abilitato, è necessario storageEndpoint o isAzureMonitorTargetEnabled.

storageEndpoint?: string

Valore della proprietà

string