Серверы Microsoft.Sql/devOpsAuditingSettings 2023-05-01-preview

  • Статья

Определение ресурса Bicep

Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2023-05-01-preview' = {
  name: 'Default'
  parent: resourceSymbolicName
  properties: {
    isAzureMonitorTargetEnabled: bool
    isManagedIdentityInUse: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

Значения свойств

servers/devOpsAuditingSettings

Имя Описание Значение
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в Bicep.		 'Default'
родитель В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса.

Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса.		 Символьное имя ресурса типа: серверы
properties Свойства ресурса. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Имя Описание Значение
isAzureMonitorTargetEnabled Указывает, отправляются ли события аудита DevOps в Azure Monitor.
Чтобы отправить события в Azure Monitor, укажите "State" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true.

При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master.

Формат URI параметров диагностики:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Дополнительные сведения см. в разделе REST API параметров диагностики.
Или Параметры диагностики PowerShell		 bool
isManagedIdentityInUse Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов. bool
Состояние Указывает состояние аудита. Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. "Отключено"
"Включено" (обязательно)
storageAccountAccessKey Указывает ключ идентификатора учетной записи хранения аудита.
Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой.
Предварительные требования для использования проверки подлинности управляемых удостоверений:
1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD).
2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив к удостоверению сервера роль RBAC "Участник данных BLOB-объектов хранилища".
Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения.		 строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
storageAccountSubscriptionId Указывает идентификатор подписки хранилища BLOB-объектов. строка

Ограничения:
Минимальная длина = 36
Максимальная длина = 36
Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. строка

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов.
сервер Azure SQL с аудитом, записанным в концентратор событий

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий.
Azure SQL Server с аудитом, записанным в Log Analytics

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS).

Определение ресурса шаблона ARM

Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2023-05-01-preview",
  "name": "Default",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "isManagedIdentityInUse": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

Значения свойств

servers/devOpsAuditingSettings

Имя Описание Значение
тип Тип ресурса Microsoft.Sql/servers/devOpsAuditingSettings
версия_API Версия API ресурсов '2023-05-01-preview'
name имя ресурса.

Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM.		 'Default'
properties Свойства ресурса. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Имя Описание Значение
isAzureMonitorTargetEnabled Указывает, отправляются ли события аудита DevOps в Azure Monitor.
Чтобы отправить события в Azure Monitor, укажите "Состояние" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true.

При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master.

Формат URI параметров диагностики:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Дополнительные сведения см. в разделе REST API параметров диагностики.
Или Параметры диагностики PowerShell		 bool
isManagedIdentityInUse Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов. bool
Состояние Указывает состояние аудита. Если состояние — Включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. "Отключено"
"Включено" (обязательно)
storageAccountAccessKey Указывает ключ идентификатора учетной записи хранения аудита.
Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой.
Необходимые условия для использования проверки подлинности управляемого удостоверения:
1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD).
2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив роль RBAC "Участник данных BLOB-объектов хранилища" к удостоверению сервера.
Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения.		 строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
storageAccountSubscriptionId Указывает идентификатор подписки хранилища BLOB-объектов. строка

Ограничения:
Минимальная длина = 36
Максимальная длина = 36
Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. строка

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов.
Azure SQL Server с аудитом, записанным в концентратор событий

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в концентратор событий.
Azure SQL Server с аудитом, записанным в Log Analytics

Развертывание в Azure		 Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в Log Analytics (рабочая область OMS).

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса servers/devOpsAuditingSettings можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Sql/servers/devOpsAuditingSettings, добавьте в шаблон следующую terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2023-05-01-preview"
  name = "Default"
  parent_id = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      isManagedIdentityInUse = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

Значения свойств

servers/devOpsAuditingSettings

Имя Описание Значение
тип Тип ресурса "Microsoft.Sql/servers/devOpsAuditingSettings@2023-05-01-preview"
name имя ресурса. "По умолчанию"
parent_id Идентификатор ресурса, который является родительским для этого ресурса. Идентификатор ресурса типа: servers
properties Свойства ресурса. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Имя Описание Значение
isAzureMonitorTargetEnabled Указывает, отправляются ли события аудита DevOps в Azure Monitor.
Чтобы отправить события в Azure Monitor, укажите "State" как "Включено" и "IsAzureMonitorTargetEnabled" в качестве значения true.

При использовании REST API для настройки аудита DevOps необходимо также создать параметры диагностики с категорией журналов диагностики DevOpsOperationsAudit в базе данных master.

Формат URI параметров диагностики:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Дополнительные сведения см. в разделе REST API параметров диагностики.
Или Параметры диагностики PowerShell		 bool
isManagedIdentityInUse Указывает, используется ли управляемое удостоверение для доступа к хранилищу BLOB-объектов. bool
Состояние Указывает состояние аудита. Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. "Отключено"
"Enabled" (обязательно)
storageAccountAccessKey Указывает ключ идентификатора учетной записи хранения аудита.
Если состояние включено и указано значение storageEndpoint, не указывая storageAccountAccessKey, для доступа к хранилищу будет использоваться управляемое удостоверение SQL Server, назначаемое системой.
Предварительные требования для использования проверки подлинности управляемых удостоверений:
1. Назначьте SQL Server управляемое удостоверение, назначаемое системой, в Azure Active Directory (AAD).
2. Предоставьте SQL Server удостоверению доступ к учетной записи хранения, добавив к удостоверению сервера роль RBAC "Участник данных BLOB-объектов хранилища".
Дополнительные сведения см. в статье Аудит в хранилище с помощью проверки подлинности управляемого удостоверения.		 строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
storageAccountSubscriptionId Указывает идентификатор подписки хранилища BLOB-объектов. строка

Ограничения:
Минимальная длина = 36
Максимальная длина = 36
Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net). Если состояние включено, требуется storageEndpoint или isAzureMonitorTargetEnabled. строка