Server DevOps Audit Settings - Create Or Update

  • Başvuru
Service:
SQL Database
API Version:
2021-11-01

Bir sunucunun DevOps denetim ayarlarını oluşturur veya güncelleştirir.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/devOpsAuditingSettings/{devOpsAuditingSettingsName}?api-version=2021-11-01

URI Parametreleri

Name İçinde Gerekli Tür Description
devOpsAuditingSettingsName
 path True

string

Devops denetim ayarlarının adı. Bu her zaman 'varsayılan' olmalıdır.
resourceGroupName
 path True

string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.
serverName
 path True

string

Sunucunun adı.
subscriptionId
 path True

string

Azure aboneliğini tanımlayan abonelik kimliği.
api-version
 query True

string

İstek için kullanılacak API sürümü.

İstek Gövdesi

Name Gerekli Tür Description
properties.state True

BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
properties.isAzureMonitorTargetEnabled

boolean

DevOps denetim olaylarının Azure İzleyici'ye gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'ye göndermek için 'State' değerini 'Enabled' ve 'IsAzureMonitorTargetEnabled' değerini true olarak belirtin.

DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır.

Tanılama Ayarları URI biçimi: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Daha fazla bilgi için bkz. Tanılama Ayarları REST API'si veya Tanılama Ayarları PowerShell
properties.storageAccountAccessKey

string

Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtildiyse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:

  1. SQL Server Azure Active Directory'de (AAD) sistem tarafından atanan yönetilen kimlik atayın.
  2. Sunucu kimliğine 'Depolama Blob Verileri Katkıda Bulunanı' RBAC rolü ekleyerek depolama hesabına SQL Server kimliği erişimi verin. Daha fazla bilgi için bkz. Yönetilen Kimlik kimlik doğrulamasını kullanarak depolamaya denetim
properties.storageAccountSubscriptionId

string

Blob depolama abonelik kimliğini belirtir.
properties.storageEndpoint

string

Blob depolama uç noktasını belirtir (ör. https://MyAccount.blob.core.windows.net). Durum Etkinse storageEndpoint veyaAzureMonitorTargetEnabled gereklidir.

Yanıtlar

Name Tür Description
200 OK

ServerDevOpsAuditingSettings

DevOps denetim ayarları başarıyla güncelleştirildi.
202 Accepted

Denetim DevOps ayarlarını güncelleştirme işlemi devam ediyor.
Other Status Codes

Hata Yanıtları: **

  • 400 InvalidServerDevOpsAuditSettingsCreateRequest - Sunucu oluşturma DevOps denetim ilkesi isteği yok veya özellik nesnesi yok.

  • 400 DataSecurityInvalidUserSuppliedParameter - İstemci tarafından geçersiz bir parametre değeri sağlandı.

  • 400 InvalidServerDevOpsAuditSettingsName - Geçersiz sunucu DevOps ilke adı.

  • 400 DevOpsAuditInvalidStorageAccountCredentials - Sağlanan depolama hesabı veya erişim anahtarı geçerli değil.

  • 404 SubscriptionDoesNotHaveServer - İstenen sunucu bulunamadı

  • 404 ServerNotInSubscriptionResourceGroup - Belirtilen sunucu belirtilen kaynak grubunda ve abonelikte yok.

  • 409 ServerDevOpsAuditSettingsInProgress - Sunucu DevOps denetimini ayarlama işlemi zaten devam ediyor.

Örnekler

Update a server's DevOps audit settings with all params
Update a server's DevOps audit settings with minimal input

Update a server's DevOps audit settings with all params

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "isAzureMonitorTargetEnabled": true
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "properties": {
    "state": "Enabled",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "isAzureMonitorTargetEnabled": true
  }
}
Status code:
202

Update a server's DevOps audit settings with minimal input

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default?api-version=2021-11-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "properties": {
    "state": "Enabled",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000"
  }
}
Status code:
202

Tanımlar

Name Description
BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
createdByType

Kaynağı oluşturan kimliğin türü.
ServerDevOpsAuditingSettings

Sunucu DevOps denetim ayarları.
systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.

Name Tür Description
Disabled

string

Enabled

string

createdByType

Kaynağı oluşturan kimliğin türü.

Name Tür Description
Application

string

Key

string

ManagedIdentity

string

User

string

ServerDevOpsAuditingSettings

Sunucu DevOps denetim ayarları.

Name Tür Description
id

string

Kaynak Kimliği.
name

string

Kaynak adı.
properties.isAzureMonitorTargetEnabled

boolean

DevOps denetim olaylarının Azure İzleyici'ye gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'ye göndermek için 'State' değerini 'Enabled' ve 'IsAzureMonitorTargetEnabled' değerini true olarak belirtin.

DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır.

Tanılama Ayarları URI biçimi: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Daha fazla bilgi için bkz. Tanılama Ayarları REST API'si veya Tanılama Ayarları PowerShell
properties.state

BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
properties.storageAccountAccessKey

string

Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtildiyse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:

  1. SQL Server Azure Active Directory'de (AAD) sistem tarafından atanan yönetilen kimlik atayın.
  2. Sunucu kimliğine 'Depolama Blob Verileri Katkıda Bulunanı' RBAC rolü ekleyerek depolama hesabına SQL Server kimliği erişimi verin. Daha fazla bilgi için bkz. Yönetilen Kimlik kimlik doğrulamasını kullanarak depolamaya denetim
properties.storageAccountSubscriptionId

string

Blob depolama abonelik kimliğini belirtir.
properties.storageEndpoint

string

Blob depolama uç noktasını belirtir (ör. https://MyAccount.blob.core.windows.net). Durum Etkinse storageEndpoint veyaAzureMonitorTargetEnabled gereklidir.
systemData

systemData

ServerDevOpsAuditSettingsResource SystemData.
type

string

Kaynak türü.

systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name Tür Description
createdAt

string

Kaynak oluşturma (UTC) zaman damgası.
createdBy

string

Kaynağı oluşturan kimlik.
createdByType

createdByType

Kaynağı oluşturan kimliğin türü.
lastModifiedAt

string

Kaynağın son değişikliğinin zaman damgası (UTC)
lastModifiedBy

string

Kaynağı son değiştiren kimlik.
lastModifiedByType

createdByType

Kaynağı en son değiştiren kimliğin türü.