Microsoft.Sql-servers/devOpsAuditingSettings 2021-08-01-preview
Bicep-resourcedefinitie
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-08-01-preview' = {
name: 'string'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Eigenschapswaarden
servers/devOpsAuditingSettings
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in Bicep. |
tekenreeks (vereist) |
| Bovenliggende | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie Onderliggende resource buiten bovenliggende resource voor meer informatie. |
Symbolische naam voor resource van het type: servers |
| properties | Resource-eigenschappen. | ServerDevOpsAuditSettingsEigenschappen |
ServerDevOpsAuditSettingsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true. Wanneer u rest API gebruikt om DevOps-controle te configureren, moeten diagnostische instellingen met de categorie 'DevOpsOperationsAudit'-diagnostische logboeken op de hoofddatabase ook worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewZie Diagnostische instellingen REST API voor meer informatie of Diagnostische instellingen PowerShell |
booleaans |
| staat | Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount op. Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit. Zie Controle op opslag met behulp van verificatie van beheerde identiteiten voor meer informatie |
tekenreeks Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de abonnements-id voor blob-opslag op. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het eindpunt van de blob-opslag (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Azure SQL server met controle geschreven naar een blobopslag |
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar een blob-opslag te schrijven |
| Azure SQL Server met controle geschreven naar Event Hub |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor Controle is ingeschakeld om auditlogboeken naar Event Hub te schrijven |
| Azure SQL Server met controle geschreven naar Log Analytics |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven |
Resourcedefinitie van ARM-sjabloon
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2021-08-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Eigenschapswaarden
servers/devOpsAuditingSettings
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Sql/servers/devOpsAuditingSettings' |
| apiVersion | De resource-API-versie | '2021-08-01-preview' |
| naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in JSON ARM-sjablonen. |
tekenreeks (vereist) |
| properties | Resource-eigenschappen. | ServerDevOpsAuditSettingsEigenschappen |
ServerDevOpsAuditSettingsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true. Wanneer u rest API gebruikt om DevOps-controle te configureren, moeten diagnostische instellingen met de categorie 'DevOpsOperationsAudit'-diagnostische logboeken op de hoofddatabase ook worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewZie Diagnostische instellingen REST API voor meer informatie of Diagnostische instellingen PowerShell |
booleaans |
| staat | Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount op. Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit. Zie Controle op opslag met behulp van verificatie van beheerde identiteiten voor meer informatie |
tekenreeks Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de abonnements-id voor blob-opslag op. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het eindpunt van de blob-opslag (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Azure SQL server met controle geschreven naar een blobopslag |
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar een blob-opslag te schrijven |
| Azure SQL Server met controle geschreven naar Event Hub |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor Controle is ingeschakeld om auditlogboeken naar Event Hub te schrijven |
| Azure SQL Server met controle geschreven naar Log Analytics |
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-08-01-preview"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Eigenschapswaarden
servers/devOpsAuditingSettings
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Sql/servers/devOpsAuditingSettings@2021-08-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: servers |
| properties | Resource-eigenschappen. | ServerDevOpsAuditSettingsEigenschappen |
ServerDevOpsAuditSettingsEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor. Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true. Wanneer u REST API gebruikt om DevOps-controle te configureren, moeten ook diagnostische instellingen met de categorie DevOpsOperationsAudit-diagnostische logboeken voor de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewZie Diagnostische instellingen REST API voor meer informatie of diagnostische instellingen PowerShell |
booleaans |
| staat | Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | "Uitgeschakeld" 'Ingeschakeld' (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag. Vereisten voor het gebruik van verificatie van beheerde identiteit: 1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit. Zie Controle naar opslag met behulp van verificatie van beheerde identiteit voor meer informatie |
tekenreeks Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de abonnements-id voor blobopslag op. | tekenreeks Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het eindpunt voor blobopslag op (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
tekenreeks |