Серверы Microsoft.Sql/devOpsAuditingSettings 2023-05-01-preview
Определение ресурса Bicep
Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2023-05-01-preview' = {
name: 'Default'
parent: resourceSymbolicName
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Значения свойств
servers/devOpsAuditingSettings
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
'Default' |
родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: серверы |
properties | Свойства ресурса. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Имя | Описание | Значение |
---|---|---|
isAzureMonitorTargetEnabled | Указывает, отправляются ли события аудита DevOps в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "State" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true. При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master. Формат URI параметров диагностики: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Дополнительные сведения см. в разделе REST API параметров диагностики. Или Параметры диагностики PowerShell |
bool |
isManagedIdentityInUse | Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов. | bool |
Состояние | Указывает состояние аудита. Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. | "Отключено" "Включено" (обязательно) |
storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита. Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой. Предварительные требования для использования проверки подлинности управляемых удостоверений: 1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD). 2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив к удостоверению сервера роль RBAC "Участник данных BLOB-объектов хранилища". Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения. |
строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
storageAccountSubscriptionId | Указывает идентификатор подписки хранилища BLOB-объектов. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net ). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
сервер Azure SQL с аудитом, записанным в концентратор событий |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий. |
Azure SQL Server с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS). |
Определение ресурса шаблона ARM
Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2023-05-01-preview",
"name": "Default",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Значения свойств
servers/devOpsAuditingSettings
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Sql/servers/devOpsAuditingSettings |
версия_API | Версия API ресурсов | '2023-05-01-preview' |
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
'Default' |
properties | Свойства ресурса. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Имя | Описание | Значение |
---|---|---|
isAzureMonitorTargetEnabled | Указывает, отправляются ли события аудита DevOps в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "Состояние" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true. При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master. Формат URI параметров диагностики: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Дополнительные сведения см. в разделе REST API параметров диагностики. Или Параметры диагностики PowerShell |
bool |
isManagedIdentityInUse | Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов. | bool |
Состояние | Указывает состояние аудита. Если состояние — Включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. | "Отключено" "Включено" (обязательно) |
storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита. Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой. Необходимые условия для использования проверки подлинности управляемого удостоверения: 1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD). 2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив роль RBAC "Участник данных BLOB-объектов хранилища" к удостоверению сервера. Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения. |
строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
storageAccountSubscriptionId | Указывает идентификатор подписки хранилища BLOB-объектов. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net ). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. |
строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
Azure SQL Server с аудитом, записанным в концентратор событий |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий. |
Azure SQL Server с аудитом, записанным в Log Analytics |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS). |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2023-05-01-preview"
name = "Default"
parent_id = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Значения свойств
servers/devOpsAuditingSettings
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Sql/servers/devOpsAuditingSettings@2023-05-01-preview" |
name | имя ресурса. | "По умолчанию" |
parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: servers |
properties | Свойства ресурса. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Имя | Описание | Значение |
---|---|---|
isAzureMonitorTargetEnabled | Указывает, отправляются ли события аудита DevOps в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "State" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true. При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master. Формат URI параметров диагностики: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Дополнительные сведения см. в разделе REST API параметров диагностики. Или Параметры диагностики PowerShell |
bool |
isManagedIdentityInUse | Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов. | bool |
Состояние | Указывает состояние аудита. Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. | "Отключено" "Enabled" (обязательно) |
storageAccountAccessKey | Указывает ключ идентификатора учетной записи хранения аудита. Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой. Предварительные требования для использования проверки подлинности управляемых удостоверений: 1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD). 2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив к удостоверению сервера роль RBAC "Участник данных BLOB-объектов хранилища". Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения. |
строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
storageAccountSubscriptionId | Указывает идентификатор подписки хранилища BLOB-объектов. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net ). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. |
строка |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по