次の方法で共有


ServerBlobAuditingPolicyInner クラス

定義

サーバー BLOB 監査ポリシー。

[Microsoft.Rest.Serialization.JsonTransformation]
public class ServerBlobAuditingPolicyInner : Microsoft.Azure.Management.Sql.Fluent.Models.ProxyResourceInner
[<Microsoft.Rest.Serialization.JsonTransformation>]
type ServerBlobAuditingPolicyInner = class
    inherit ProxyResourceInner
Public Class ServerBlobAuditingPolicyInner
Inherits ProxyResourceInner
継承
ServerBlobAuditingPolicyInner
属性

コンストラクター

ServerBlobAuditingPolicyInner()

ServerBlobAuditingPolicyInner クラスの新しいインスタンスを初期化します。

ServerBlobAuditingPolicyInner(BlobAuditingPolicyState, String, String, String, String, String, Nullable<Int32>, IList<String>, Nullable<Guid>, Nullable<Boolean>, Nullable<Boolean>)

ServerBlobAuditingPolicyInner クラスの新しいインスタンスを初期化します。

プロパティ

AuditActionsAndGroups

監査するActions-Groupsとアクションを取得または設定します。

使用する推奨されるアクション グループのセットは次の組み合わせです。これにより、データベースに対して実行されたすべてのクエリとストアド プロシージャ、および成功したログインと失敗したログインが監査されます。

BATCH_COMPLETED_GROUP、SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP、FAILED_DATABASE_AUTHENTICATION_GROUP。

上記の組み合わせは、Azure portalからの監査を有効にするときに既定で構成されるセットでもあります。

監査するサポートされているアクション グループはです (注: 監査のニーズに対応する特定のグループのみを選択してください。不要なグループを使用すると、非常に大量の監査レコードが発生する可能性があります。

APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP

これらは、データベースに対して実行されるすべての SQL ステートメントとストアド プロシージャを対象とするグループであり、監査ログが重複するため、他のグループと組み合わせて使用しないでください。

詳細については、「 データベース レベルの監査アクション グループ」を参照してください。

データベース監査ポリシーでは、特定のアクションを指定することもできます (サーバー監査ポリシーにはアクションを指定できないことに注意してください)。 監査でサポートされているアクションは次のとおりです。SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES

監査するアクションを定義するための一般的な形式は、{action} ON {object} BY {principal} です。

&上記の形式の lt;object&gt; は、テーブル、ビュー、ストアド プロシージャなどのオブジェクト、またはデータベースまたはスキーマ全体を参照できることに注意してください。 後者の場合は、それぞれ DATABASE::{db_name} と SCHEMA::{schema_name} という形式が使用されます。

例: DBo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public

詳細については、「データベース レベルの監査アクション」を参照してください。

Id

リソース ID。Setter は、ネットワーク リソースで ID を設定する必要があるため、保護されます。

(継承元 ProxyResource)
IsAzureMonitorTargetEnabled

監査イベントを Azure Monitor に送信するかどうかを取得または設定します。 イベントを Azure Monitor に送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。

REST API を使用して監査を構成する場合は、データベースに "SQLSecurityAuditEvents" 診断ログ カテゴリを含む診断設定も作成する必要があります。 サーバー レベルの監査では、'master' データベースを {databaseName} として使用する必要があることに注意してください。

診断設定 URI 形式: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

詳細については、「診断設定 REST API」または「診断設定 PowerShell」を参照してください。

IsStorageSecondaryKeyInUse

storageAccountAccessKey 値がストレージのセカンダリ キーであるかどうかを示す値を取得または設定します。

Location

リソースの場所

(継承元 Resource)
Name

リソース名

(継承元 ProxyResource)
RetentionDays

ストレージ アカウントの監査ログに保持する日数を取得または設定します。

State

ポリシーの状態を取得または設定します。 state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 使用可能な値は次のとおりです: 'Enabled'、'Disabled'

StorageAccountAccessKey

監査ストレージ アカウントの識別子キーを取得または設定します。 state が Enabled で storageEndpoint が指定されている場合は、storageAccountAccessKey が必要です。

StorageAccountSubscriptionId

BLOB ストレージ サブスクリプション ID を取得または設定します。

StorageEndpoint

BLOB ストレージ エンドポイント (例: ) を取得または設定します。 https://MyAccount.blob.core.windows.net state が Enabled の場合は、storageEndpoint が必要です。

Tags

リソース タグ

(継承元 Resource)
Type

リソースの種類

(継承元 ProxyResource)

メソッド

Validate()

オブジェクトを検証します。

適用対象