Microsoft.Sql servers/devOpsAuditingSettings 2021-11-01

• 最新
• 2024-05-01-プレビュー
• 2023-08-01
• 2023-08-01-プレビュー
• 2023-05-01-プレビュー
• 2023-02-01-プレビュー
• 2022-11-01-プレビュー
• 2022-08-01-プレビュー
• 2022-05-01-プレビュー
• 2022-02-01-プレビュー
• 2021-11-01
• 2021-11-01-プレビュー
• 2021-08-01-プレビュー
• 2021-05-01-プレビュー
• 2021-02-01-プレビュー
• 2020-11-01-プレビュー
• 2020-08-01-プレビュー
• 2020-02-02-プレビュー

Bicep リソース定義

servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

• リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/devOpsAuditingSettings リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    isAzureMonitorTargetEnabled: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

プロパティ値

Microsoft.Sql/servers/devOpsAuditingSettings (英語)

名前	説明	価値
名前	リソース名	string (必須)
親	Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 子リソース」を参照してください。	種類のリソースのシンボリック名: サーバー
プロパティ	リソースのプロパティ。	ServerDevOpsAuditSettingsプロパティ

ServerDevOpsAuditSettingsプロパティ

名前	説明	価値
isAzureMonitorTargetEnabled (英語)	DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。 Azure Monitor にイベントを送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: 置く https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 詳細については、「診断設定 REST API する」を参照してください。 または 診断設定 PowerShell	ブール (bool)
状態	監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。	「無効」 'Enabled' (必須)
storageAccountAccessKey (ストレージアカウントアクセスキー)	監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件: 1. AZURE Active Directory (AAD) で SQL Server にシステム割り当てマネージド ID を割り当てます。 2. サーバー ID に "ストレージ BLOB データ共同作成者" RBAC ロールを追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の 」を参照してください。	糸 制約： 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
storageAccountサブスクリプションID	BLOB ストレージサブスクリプション ID を指定します。	糸 制約： 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ストレージエンドポイント	BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。	ひも

使用例

Azure クイック スタートのサンプル

次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。

Bicep ファイル	説明
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する	このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。

ARM テンプレート リソース定義

servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

• リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/devOpsAuditingSettings リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2021-11-01",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

プロパティ値

Microsoft.Sql/servers/devOpsAuditingSettings (英語)

名前	説明	価値
apiVersion (英語)	API のバージョン	'2021-11-01'
名前	リソース名	string (必須)
プロパティ	リソースのプロパティ。	ServerDevOpsAuditSettingsプロパティ
種類	リソースの種類	'Microsoft.Sql/servers/devOpsAuditingSettings'

ServerDevOpsAuditSettingsプロパティ

名前	説明	価値
isAzureMonitorTargetEnabled (英語)	DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。 Azure Monitor にイベントを送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: 置く https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 詳細については、「診断設定 REST API する」を参照してください。 または 診断設定 PowerShell	ブール (bool)
状態	監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。	「無効」 'Enabled' (必須)
storageAccountAccessKey (ストレージアカウントアクセスキー)	監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件: 1. AZURE Active Directory (AAD) で SQL Server にシステム割り当てマネージド ID を割り当てます。 2. サーバー ID に "ストレージ BLOB データ共同作成者" RBAC ロールを追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の 」を参照してください。	糸 制約： 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
storageAccountサブスクリプションID	BLOB ストレージサブスクリプション ID を指定します。	糸 制約： 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ストレージエンドポイント	BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。	ひも

使用例

Azure クイックスタート テンプレート

このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。

テンプレート	説明
Log Analytics に書き込まれた監査を使用して Azure SQL Server を する	このテンプレートを使用すると、監査が有効になっている Azure SQL サーバーをデプロイして、Log Analytics (OMS ワークスペース) に監査ログを書き込むことができます。

Terraform (AzAPI プロバイダー) リソース定義

servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。

• リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Sql/servers/devOpsAuditingSettings リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
  name = "string"
  parent_id = "string"
  body = {
    properties = {
      isAzureMonitorTargetEnabled = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  }
}

プロパティ値

Microsoft.Sql/servers/devOpsAuditingSettings (英語)

名前	説明	価値
名前	リソース名	string (必須)
parent_id	このリソースの親であるリソースの ID。	種類のリソースの ID: サーバー
プロパティ	リソースのプロパティ。	ServerDevOpsAuditSettingsプロパティ
種類	リソースの種類	「Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01」

ServerDevOpsAuditSettingsプロパティ

名前	説明	価値
isAzureMonitorTargetEnabled (英語)	DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。 Azure Monitor にイベントを送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: 置く https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 詳細については、「診断設定 REST API する」を参照してください。 または 診断設定 PowerShell	ブール (bool)
状態	監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。	「無効」 'Enabled' (必須)
storageAccountAccessKey (ストレージアカウントアクセスキー)	監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件: 1. AZURE Active Directory (AAD) で SQL Server にシステム割り当てマネージド ID を割り当てます。 2. サーバー ID に "ストレージ BLOB データ共同作成者" RBAC ロールを追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の 」を参照してください。	糸 制約： 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。
storageAccountサブスクリプションID	BLOB ストレージサブスクリプション ID を指定します。	糸 制約： 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
ストレージエンドポイント	BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。	ひも