Delen via


Microsoft.Sql-servers/devOpsAuditingSettings 01-11-2021

Bicep-resourcedefinitie

Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    isAzureMonitorTargetEnabled: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

Eigenschapswaarden

servers/devOpsAuditingSettings

Naam Description Waarde
naam De resourcenaam

Meer informatie over het instellen van namen en typen voor onderliggende resources in Bicep.
tekenreeks (vereist)
Bovenliggende In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd.

Zie Onderliggende resource buiten bovenliggende resource voor meer informatie.
Symbolische naam voor resource van het type: servers
properties Resource-eigenschappen. ServerDevOpsAuditSettingsEigenschappen

ServerDevOpsAuditSettingsEigenschappen

Naam Description Waarde
isAzureMonitorTargetEnabled Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor.
Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true.

Wanneer u rest API gebruikt om DevOps-controle te configureren, moeten diagnostische instellingen met de categorie 'DevOpsOperationsAudit'-diagnostische logboeken op de hoofddatabase ook worden gemaakt.

URI-indeling voor diagnostische instellingen:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Zie Diagnostische instellingen REST API voor meer informatie
of Diagnostische instellingen PowerShell
booleaans
staat Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. 'Uitgeschakeld'
Ingeschakeld (vereist)
storageAccountAccessKey Hiermee geeft u de id-sleutel van het controleopslagaccount op.
Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag.
Vereisten voor het gebruik van verificatie van beheerde identiteiten:
1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD).
2. Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit.
Zie Controle op opslag met behulp van verificatie van beheerde identiteiten voor meer informatie
tekenreeks

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
storageAccountSubscriptionId Hiermee geeft u de abonnements-id voor blob-opslag op. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Hiermee geeft u het eindpunt van de blob-opslag (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. tekenreeks

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Azure SQL server met controle geschreven naar een blobopslag

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL-server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar een blob-opslag te schrijven
Azure SQL Server met controle geschreven naar Event Hub

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor Controle is ingeschakeld om auditlogboeken naar Event Hub te schrijven
Azure SQL Server met controle geschreven naar Log Analytics

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor controle is ingeschakeld om auditlogboeken naar Log Analytics (OMS-werkruimte) te schrijven

Resourcedefinitie van ARM-sjabloon

Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2021-11-01",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

Eigenschapswaarden

servers/devOpsAuditingSettings

Naam Description Waarde
type Het resourcetype 'Microsoft.Sql/servers/devOpsAuditingSettings'
apiVersion De resource-API-versie '2021-11-01'
naam De resourcenaam

Meer informatie over het instellen van namen en typen voor onderliggende resources in JSON ARM-sjablonen.
tekenreeks (vereist)
properties Resource-eigenschappen. ServerDevOpsAuditSettingsEigenschappen

ServerDevOpsAuditSettingsEigenschappen

Naam Description Waarde
isAzureMonitorTargetEnabled Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor.
Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true.

Wanneer u REST API gebruikt om DevOps-controle te configureren, moeten ook diagnostische instellingen met de categorie DevOpsOperationsAudit-diagnostische logboeken voor de hoofddatabase worden gemaakt.

URI-indeling voor diagnostische instellingen:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Zie Diagnostische instellingen REST API voor meer informatie
of diagnostische instellingen PowerShell
booleaans
staat Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. 'Uitgeschakeld'
Ingeschakeld (vereist)
storageAccountAccessKey Hiermee geeft u de id-sleutel van het controleopslagaccount.
Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag.
Vereisten voor het gebruik van verificatie van beheerde identiteit:
1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD).
2. Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit.
Zie Controle naar opslag met behulp van verificatie van beheerde identiteit voor meer informatie
tekenreeks

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
storageAccountSubscriptionId Hiermee geeft u de abonnements-id voor blobopslag op. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Hiermee geeft u het eindpunt voor blobopslag op (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. tekenreeks

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
Azure SQL-server met controle geschreven naar een blobopslag

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren met controle ingeschakeld om auditlogboeken naar een blob-opslag te schrijven
Azure SQL server met controle geschreven naar Event Hub

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren waarvoor Controle is ingeschakeld om auditlogboeken naar Event Hub te schrijven
Azure SQL Server met controle geschreven naar Log Analytics

Implementeren op Azure
Met deze sjabloon kunt u een Azure SQL server implementeren met controle ingeschakeld om auditlogboeken te schrijven naar Log Analytics (OMS-werkruimte)

Terraform-resourcedefinitie (AzAPI-provider)

Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.Sql/servers/devOpsAuditingSettings wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

Eigenschapswaarden

servers/devOpsAuditingSettings

Naam Description Waarde
type Het resourcetype "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
naam De resourcenaam tekenreeks (vereist)
parent_id De id van de resource die het bovenliggende item voor deze resource is. Id voor resource van type: servers
properties Resource-eigenschappen. ServerDevOpsAuditSettingsEigenschappen

ServerDevOpsAuditSettingsEigenschappen

Naam Description Waarde
isAzureMonitorTargetEnabled Hiermee geeft u op of DevOps-controlegebeurtenissen worden verzonden naar Azure Monitor.
Als u de gebeurtenissen naar Azure Monitor wilt verzenden, geeft u 'State' op als 'Enabled' en 'IsAzureMonitorTargetEnabled' als true.

Wanneer u rest API gebruikt om DevOps-controle te configureren, moeten diagnostische instellingen met de categorie 'DevOpsOperationsAudit'-diagnostische logboeken op de hoofddatabase ook worden gemaakt.

URI-indeling voor diagnostische instellingen:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Zie Diagnostische instellingen REST API voor meer informatie
of Diagnostische instellingen PowerShell
booleaans
staat Hiermee geeft u de status van de controle. Als de status Ingeschakeld is, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. "Uitgeschakeld"
'Ingeschakeld' (vereist)
storageAccountAccessKey Hiermee geeft u de id-sleutel van het controleopslagaccount op.
Als de status Ingeschakeld is en storageEndpoint is opgegeven, wordt bij het niet opgeven van de storageAccountAccessKey een door het SQL Server-systeem toegewezen beheerde identiteit gebruikt voor toegang tot de opslag.
Vereisten voor het gebruik van verificatie van beheerde identiteiten:
1. Wijs SQL Server een door het systeem toegewezen beheerde identiteit toe in Azure Active Directory (AAD).
2. Ververleent SQL Server identiteit toegang tot het opslagaccount door de RBAC-rol Inzender voor opslagblobgegevens toe te voegen aan de serveridentiteit.
Zie Controle op opslag met behulp van verificatie van beheerde identiteiten voor meer informatie
tekenreeks

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
storageAccountSubscriptionId Hiermee geeft u de abonnements-id voor blob-opslag op. tekenreeks

Beperkingen:
Minimale lengte = 36
Maximale lengte = 36
Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Hiermee geeft u het eindpunt van de blob-opslag (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status Ingeschakeld is, is storageEndpoint of isAzureMonitorTargetEnabled vereist. tekenreeks