ServerDevOpsAuditingSettings interface
Sunucu DevOps denetim ayarları.
- Extends
Özellikler
| is |
DevOps denetim olaylarının Azure İzleyici'ye gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'ye göndermek için 'State' değerini 'Enabled' ve 'IsAzureMonitorTargetEnabled' değerini true olarak belirtin. DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır. Tanılama Ayarları URI biçimi: PUT Daha fazla bilgi için bkz. Tanılama Ayarları REST API veya Tanılama Ayarları PowerShell |
| is |
Yönetilen Kimliğin blob depolamaya erişmek için kullanılıp kullanılmayacağını belirtir |
| state | Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir. |
| storage |
Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtilirse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:
|
| storage |
Blob depolama aboneliği kimliğini belirtir. |
| storage |
Blob depolama uç noktasını belirtir (örneğin, |
| system |
ServerDevOpsAuditSettingsResource SystemData. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
Devralınan Özellikler
| id | Kaynak Kimliği. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| name | Kaynak adı. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
| type | Kaynak türü. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir. |
Özellik Ayrıntıları
isAzureMonitorTargetEnabled
DevOps denetim olaylarının Azure İzleyici'ye gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'ye göndermek için 'State' değerini 'Enabled' ve 'IsAzureMonitorTargetEnabled' değerini true olarak belirtin.
DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır.
Tanılama Ayarları URI biçimi: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Daha fazla bilgi için bkz. Tanılama Ayarları REST API veya Tanılama Ayarları PowerShell
isAzureMonitorTargetEnabled?: boolean
Özellik Değeri
boolean
isManagedIdentityInUse
Yönetilen Kimliğin blob depolamaya erişmek için kullanılıp kullanılmayacağını belirtir
isManagedIdentityInUse?: boolean
Özellik Değeri
boolean
state
Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
state?: BlobAuditingPolicyState
Özellik Değeri
storageAccountAccessKey
Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtilirse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:
- SQL Server'a Azure Active Directory'de (AAD) sistem tarafından atanan bir yönetilen kimlik atayın.
- Sunucu kimliğine 'Depolama Blob Verileri Katkıda Bulunanı' RBAC rolü ekleyerek SQL Server kimliğine depolama hesabına erişim izni verin. Daha fazla bilgi için bkz. Yönetilen Kimlik kimlik doğrulaması kullanarak depolama için denetim
storageAccountAccessKey?: string
Özellik Değeri
string
storageAccountSubscriptionId
Blob depolama aboneliği kimliğini belirtir.
storageAccountSubscriptionId?: string
Özellik Değeri
string
storageEndpoint
Blob depolama uç noktasını belirtir (örneğin, https://MyAccount.blob.core.windows.net). Durum Etkinse storageEndpoint veyaAzureMonitorTargetEnabled gereklidir.
storageEndpoint?: string
Özellik Değeri
string
systemData
ServerDevOpsAuditSettingsResource SystemData. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
systemData?: SystemData
Özellik Değeri
Devralınan Özellik Detayları
id
Kaynak Kimliği. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
id?: string
Özellik Değeri
string
ProxyResource.id Devralındı
name
Kaynak adı. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
name?: string
Özellik Değeri
string
type
Kaynak türü. NOT: Bu özellik serileştirilmeyecek. Yalnızca sunucu tarafından doldurulabilir.
type?: string
Özellik Değeri
string
ProxyResource.typeDevralındı