Server DevOps Audit Settings - Get

  • Başvuru
Service:
SQL Database
API Version:
2021-11-01

Sunucunun DevOps denetim ayarlarını alır.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/devOpsAuditingSettings/{devOpsAuditingSettingsName}?api-version=2021-11-01

URI Parametreleri

Name İçinde Gerekli Tür Description
devOpsAuditingSettingsName
 path True

string

Devops denetim ayarlarının adı. Bu her zaman 'varsayılan' olmalıdır.
resourceGroupName
 path True

string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API'sinden veya portaldan alabilirsiniz.
serverName
 path True

string

Sunucunun adı.
subscriptionId
 path True

string

Azure aboneliğini tanımlayan abonelik kimliği.
api-version
 query True

string

İstek için kullanılacak API sürümü.

Yanıtlar

Name Tür Description
200 OK

ServerDevOpsAuditingSettings

Sunucu DevOps denetim ayarları başarıyla alındı.
Other Status Codes

Hata Yanıtları: **

  • 404 SubscriptionDoesNotHaveServer - İstenen sunucu bulunamadı

  • 404 ServerNotInSubscriptionResourceGroup - Belirtilen sunucu belirtilen kaynak grubunda ve abonelikte yok.

Örnekler

Get a server's DevOps audit settings

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default?api-version=2021-11-01

Sample Response

Status code:
200 
{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "properties": {
    "state": "Disabled",
    "storageEndpoint": "",
    "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
    "isAzureMonitorTargetEnabled": false
  }
}

Tanımlar

Name Description
BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
createdByType

Kaynağı oluşturan kimliğin türü.
ServerDevOpsAuditingSettings

Sunucu DevOps denetim ayarları.
systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.

Name Tür Description
Disabled

string

Enabled

string

createdByType

Kaynağı oluşturan kimliğin türü.

Name Tür Description
Application

string

Key

string

ManagedIdentity

string

User

string

ServerDevOpsAuditingSettings

Sunucu DevOps denetim ayarları.

Name Tür Description
id

string

Kaynak Kimliği.
name

string

Kaynak adı.
properties.isAzureMonitorTargetEnabled

boolean

DevOps denetim olaylarının Azure İzleyici'ye gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'ye göndermek için 'State' değerini 'Enabled' ve 'IsAzureMonitorTargetEnabled' değerini true olarak belirtin.

DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır.

Tanılama Ayarları URI biçimi: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Daha fazla bilgi için bkz. Tanılama Ayarları REST API'si veya Tanılama Ayarları PowerShell
properties.state

BlobAuditingPolicyState

Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
properties.storageAccountAccessKey

string

Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtildiyse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:

  1. SQL Server Azure Active Directory'de (AAD) sistem tarafından atanan yönetilen kimlik atayın.
  2. Sunucu kimliğine 'Depolama Blob Verileri Katkıda Bulunanı' RBAC rolü ekleyerek depolama hesabına SQL Server kimliği erişimi verin. Daha fazla bilgi için bkz. Yönetilen Kimlik kimlik doğrulamasını kullanarak depolamaya denetim
properties.storageAccountSubscriptionId

string

Blob depolama abonelik kimliğini belirtir.
properties.storageEndpoint

string

Blob depolama uç noktasını belirtir (ör. https://MyAccount.blob.core.windows.net). Durum Etkinse storageEndpoint veyaAzureMonitorTargetEnabled gereklidir.
systemData

systemData

ServerDevOpsAuditSettingsResource SystemData.
type

string

Kaynak türü.

systemData

Kaynağın oluşturulması ve son değiştirilmesiyle ilgili meta veriler.

Name Tür Description
createdAt

string

Kaynak oluşturma (UTC) zaman damgası.
createdBy

string

Kaynağı oluşturan kimlik.
createdByType

createdByType

Kaynağı oluşturan kimliğin türü.
lastModifiedAt

string

Kaynağın son değişikliğinin zaman damgası (UTC)
lastModifiedBy

string

Kaynağı son değiştiren kimlik.
lastModifiedByType

createdByType

Kaynağı en son değiştiren kimliğin türü.