Серверы Microsoft.Sql/devOpsAuditingSettings 2021-11-01-preview

  • Статья

Определение ресурса Bicep

Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01-preview' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    isAzureMonitorTargetEnabled: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

Значения свойств

servers/devOpsAuditingSettings

Имя Описание Значение
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в Bicep.		 string (обязательно)
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.		 Символьное имя ресурса типа: серверы
properties Свойства ресурса. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Имя Описание Значение
isAzureMonitorTargetEnabled Указывает, отправляются ли события аудита DevOps в Azure Monitor.
Чтобы отправить события в Azure Monitor, укажите "State" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true.

При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master.

Формат URI параметров диагностики:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Дополнительные сведения см. в разделе REST API параметров диагностики.
Или Параметры диагностики PowerShell		 bool
Состояние Указывает состояние аудита. Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. "Отключено"
"Включено" (обязательно)
storageAccountAccessKey Указывает ключ идентификатора учетной записи хранения аудита.
Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой.
Предварительные требования для использования проверки подлинности управляемых удостоверений:
1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD).
2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив к удостоверению сервера роль RBAC "Участник данных BLOB-объектов хранилища".
Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения.		 строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
storageAccountSubscriptionId Указывает идентификатор подписки хранилища BLOB-объектов. строка

Ограничения:
Минимальная длина = 36
Максимальная длина = 36
Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. строка

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов.
сервер Azure SQL с аудитом, записанным в концентратор событий

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий.
Azure SQL Server с аудитом, записанным в Log Analytics

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS).

Определение ресурса шаблона ARM

Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2021-11-01-preview",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

Значения свойств

servers/devOpsAuditingSettings

Имя Описание Значение
тип Тип ресурса Microsoft.Sql/servers/devOpsAuditingSettings
версия_API Версия API ресурсов '2021-11-01-preview'
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM.		 string (обязательно)
properties Свойства ресурса. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Имя Описание Значение
isAzureMonitorTargetEnabled Указывает, отправляются ли события аудита DevOps в Azure Monitor.
Чтобы отправить события в Azure Monitor, укажите "State" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true.

При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master.

Формат URI параметров диагностики:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Дополнительные сведения см. в разделе REST API параметров диагностики.
Или Параметры диагностики PowerShell		 bool
Состояние Указывает состояние аудита. Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. "Отключено"
"Включено" (обязательно)
storageAccountAccessKey Указывает ключ идентификатора учетной записи хранения аудита.
Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой.
Предварительные требования для использования проверки подлинности управляемых удостоверений:
1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD).
2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив к удостоверению сервера роль RBAC "Участник данных BLOB-объектов хранилища".
Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения.		 строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
storageAccountSubscriptionId Указывает идентификатор подписки хранилища BLOB-объектов. строка

Ограничения:
Минимальная длина = 36
Максимальная длина = 36
Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. строка

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов.
сервер Azure SQL с аудитом, записанным в концентратор событий

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий.
Azure SQL Server с аудитом, записанным в Log Analytics

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS).

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01-preview"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

Значения свойств

servers/devOpsAuditingSettings

Имя Описание Значение
тип Тип ресурса "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01-preview"
name имя ресурса. string (обязательно)
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа: серверы
properties Свойства ресурса. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Имя Описание Значение
isAzureMonitorTargetEnabled Указывает, отправляются ли события аудита DevOps в Azure Monitor.
Чтобы отправить события в Azure Monitor, укажите "Состояние" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true.

При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master.

Формат URI параметров диагностики:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Дополнительные сведения см. в разделе REST API параметров диагностики.
Или Параметры диагностики PowerShell		 bool
Состояние Указывает состояние аудита. Если состояние — Включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. "Отключено"
"Enabled" (обязательно)
storageAccountAccessKey Указывает ключ идентификатора учетной записи хранения аудита.
Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой.
Необходимые условия для использования проверки подлинности управляемого удостоверения:
1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD).
2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив роль RBAC "Участник данных BLOB-объектов хранилища" к удостоверению сервера.
Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения.		 строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
storageAccountSubscriptionId Указывает идентификатор подписки хранилища BLOB-объектов. строка

Ограничения:
Минимальная длина = 36
Максимальная длина = 36
Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. строка