次の方法で共有


Microsoft.Sql servers/devOpsAuditingSettings 2021-11-01

Bicep リソース定義

servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers/devOpsAuditingSettings リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    isAzureMonitorTargetEnabled: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

プロパティ値

servers/devOpsAuditingSettings

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
string (必須)
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部の子リソース」を参照してください。
種類のリソースのシンボル名: サーバー
properties リソースのプロパティ。 ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

名前 説明
isAzureMonitorTargetEnabled DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。
イベントを Azure Monitor に送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。

REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。

診断設定の URI 形式:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

詳細については、「診断設定 REST API」を参照してください。
または 診断設定 PowerShell
[bool]
state 監査の状態を指定します。 state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 監査ストレージ アカウントの識別子キーを指定します。
state が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL Server システム割り当てマネージド ID を使用してストレージにアクセスします。
マネージド ID 認証を使用するための前提条件:
1. Azure Active Directory (AAD) SQL Serverシステム割り当てマネージド ID を割り当てます。
2. "ストレージ BLOB データ共同作成者" RBAC ロールをサーバー ID に追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。
詳細については、「マネージド ID 認証を使用したストレージへの監査」を参照してください。
string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。
storageAccountSubscriptionId BLOB ストレージ サブスクリプション ID を指定します。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
blob storage に書き込まれた監査を使用したサーバーのAzure SQL

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます
Event Hub に書き込まれた監査を使用したサーバーのAzure SQL

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Event Hub に書き込むことができます
Log Analytics に書き込まれた監査を使用したサーバーのAzure SQL

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを Log Analytics (OMS ワークスペース) に書き込むことができます。

ARM テンプレート リソース定義

servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers/devOpsAuditingSettings リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2021-11-01",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

プロパティ値

servers/devOpsAuditingSettings

名前 説明
type リソースの種類 'Microsoft.Sql/servers/devOpsAuditingSettings'
apiVersion リソース API のバージョン '2021-11-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
string (必須)
properties リソースのプロパティ。 ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

名前 説明
isAzureMonitorTargetEnabled DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。
イベントを Azure Monitor に送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。

REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。

診断設定の URI 形式:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

詳細については、「診断設定 REST API」を参照してください。
または 診断設定 PowerShell
[bool]
state 監査の状態を指定します。 state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 'Disabled'
'Enabled' (必須)
storageAccountAccessKey 監査ストレージ アカウントの識別子キーを指定します。
state が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL Server システム割り当てマネージド ID を使用してストレージにアクセスします。
マネージド ID 認証を使用するための前提条件:
1. Azure Active Directory (AAD) でシステム割り当てマネージド ID SQL Server割り当てます。
2. "ストレージ BLOB データ共同作成者" RBAC ロールをサーバー ID に追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。
詳細については、「マネージド ID 認証を使用したストレージへの監査」を参照してください。
string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとして を渡します。
storageAccountSubscriptionId BLOB ストレージ サブスクリプション ID を指定します。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 string

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
監査が BLOB ストレージに書き込まれたAzure SQL サーバー

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、監査ログを BLOB ストレージに書き込むことができます
監査がイベント ハブに書き込まれた Azure SQL Server

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、イベント ハブに監査ログを書き込むことができます
監査が Log Analytics に書き込まれた Azure SQL Server

Azure にデプロイする
このテンプレートを使用すると、監査が有効になっているAzure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。

Terraform (AzAPI プロバイダー) リソース定義

servers/devOpsAuditingSettings リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Sql/servers/devOpsAuditingSettings リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

プロパティ値

servers/devOpsAuditingSettings

名前 説明
type リソースの種類 "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
name リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: サーバー
properties リソースのプロパティ。 ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

名前 説明
isAzureMonitorTargetEnabled DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。
イベントを Azure Monitor に送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。

REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。

診断設定の URI 形式:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

詳細については、「診断設定 REST API」を参照してください。
または 診断設定 PowerShell
[bool]
state 監査の状態を指定します。 state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 "無効"
"Enabled" (必須)
storageAccountAccessKey 監査ストレージ アカウントの識別子キーを指定します。
state が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL Server システム割り当てマネージド ID を使用してストレージにアクセスします。
マネージド ID 認証を使用するための前提条件:
1. Azure Active Directory (AAD) SQL Serverシステム割り当てマネージド ID を割り当てます。
2. "ストレージ BLOB データ共同作成者" RBAC ロールをサーバー ID に追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。
詳細については、「マネージド ID 認証を使用したストレージへの監査」を参照してください。
string

制約:
機密性の高い値。 セキュリティで保護されたパラメーターとしてを渡します。
storageAccountSubscriptionId BLOB ストレージ サブスクリプション ID を指定します。 string

制約:
最小長 = 36
最大長 = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 string