ServerDevOpsAuditSettingsProperties interface
Propriedades de um servidor Definições de auditoria DevOps.
Propriedades
| is |
Especifica se os eventos de auditoria DevOps são enviados para o Azure Monitor. Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como verdadeiros. Ao usar a API REST para configurar a auditoria de DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados mestre também devem ser criadas. Definições de diagnóstico Formato URI: PUT Para mais informações, consulte Definições de Diagnóstico API REST ou Definições de Diagnóstico PowerShell |
| is |
Especifica se a Identidade Gerenciada é usada para acessar o armazenamento de blob |
| state | Especifica o estado da auditoria. Se o estado for Enabled, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. |
| storage |
Especifica a chave identificador da conta de armazenamento de auditoria. Se state for Enabled e storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento. Pré-requisitos para usar a autenticação de identidade gerenciada:
|
| storage |
Especifica a ID da assinatura de armazenamento de blob. |
| storage |
Especifica o ponto de extremidade de armazenamento de blob (por exemplo, |
Detalhes de Propriedade
isAzureMonitorTargetEnabled
Especifica se os eventos de auditoria DevOps são enviados para o Azure Monitor. Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como verdadeiros.
Ao usar a API REST para configurar a auditoria de DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados mestre também devem ser criadas.
Definições de diagnóstico Formato URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Para mais informações, consulte Definições de Diagnóstico API REST ou Definições de Diagnóstico PowerShell
isAzureMonitorTargetEnabled?: boolean
Valor de Propriedade
boolean
isManagedIdentityInUse
Especifica se a Identidade Gerenciada é usada para acessar o armazenamento de blob
isManagedIdentityInUse?: boolean
Valor de Propriedade
boolean
state
Especifica o estado da auditoria. Se o estado for Enabled, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários.
state: BlobAuditingPolicyState
Valor de Propriedade
storageAccountAccessKey
Especifica a chave identificador da conta de armazenamento de auditoria. Se state for Enabled e storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento. Pré-requisitos para usar a autenticação de identidade gerenciada:
- Atribuir ao SQL Server uma identidade gerida atribuída pelo sistema no Azure Active Directory (AAD).
- Conceda acesso à identidade do SQL Server à conta de armazenamento adicionando o papel RBAC 'Storage Blob Data Contributor' à identidade do servidor. Para obter mais informações, consulte Auditoria de armazenamento usando autenticação de identidade gerenciada
storageAccountAccessKey?: string
Valor de Propriedade
string
storageAccountSubscriptionId
Especifica a ID da assinatura de armazenamento de blob.
storageAccountSubscriptionId?: string
Valor de Propriedade
string
storageEndpoint
Especifica o ponto de extremidade de armazenamento de blob (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado for Enabled, storageEndpoint ou isAzureMonitorTargetEnabled será necessário.
storageEndpoint?: string
Valor de Propriedade
string