你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

SqlDatabaseBlobAuditingPolicyData 类

定义

命名空间:

Azure.ResourceManager.Sql

程序集:

Azure.ResourceManager.Sql.dll

包:

Azure.ResourceManager.Sql v1.2.0

一个表示 SqlDatabaseBlobAuditingPolicy 数据模型的类。 数据库 Blob 审核策略。

public class SqlDatabaseBlobAuditingPolicyData : Azure.ResourceManager.Models.ResourceData

type SqlDatabaseBlobAuditingPolicyData = class
    inherit ResourceData

Public Class SqlDatabaseBlobAuditingPolicyData
Inherits ResourceData

继承

Object

ResourceData

SqlDatabaseBlobAuditingPolicyData

构造函数

SqlDatabaseBlobAuditingPolicyData()

初始化 SqlDatabaseBlobAuditingPolicyData 的新实例。

属性

AuditActionsAndGroups	指定要审核的Actions-Groups和操作。 建议使用的操作组集是以下组合 - 这将审核针对数据库执行的所有查询和存储过程，以及成功登录和失败登录： BATCH_COMPLETED_GROUP、SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP、FAILED_DATABASE_AUTHENTICATION_GROUP。 上述组合也是从Azure 门户启用审核时默认配置的集。 要审核的受支持操作组 (注意：仅选择满足审核需求的特定组。使用不必要的组可能会导致大量审核记录) ： APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP 这些组涵盖针对数据库执行的所有 sql 语句和存储过程，不应与其他组结合使用，因为这将导致重复的审核日志。 有关详细信息，请参阅 数据库级审核操作组。 对于数据库审核策略，还可以指定特定操作 (请注意，不能为服务器审核策略) 指定操作。 支持审核的操作为：SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES 定义要审核的操作的一般形式是：{action} ON {object} BY {principal} 请注意， <上述格式的对象> 可以引用表、视图或存储过程等对象，也可以引用整个数据库或架构。 对于后一种情况，将分别使用格式 DATABASE：：{db_name} 和 SCHEMA：：{schema_name}。 例如：DBo.myTable 上的 SELECT by public SELECT on DATABASE：：myDatabase by public SELECT on SCHEMA：：mySchema by public 有关详细信息，请参阅 数据库级审核操作
Id	资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}。 (继承自 ResourceData)
IsAzureMonitorTargetEnabled	指定是否将审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor，请将“State”指定为“Enabled”，将“IsAzureMonitorTargetEnabled”指定为 true。 使用 REST API 配置审核时，还应创建数据库上具有“SQLSecurityAuditEvents”诊断日志类别的诊断设置。 请注意，对于服务器级审核，应将“master”数据库用作 {databaseName}。 诊断设置 URI 格式：PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 有关详细信息，请参阅 诊断设置 REST API 或 诊断设置 PowerShell
IsManagedIdentityInUse	指定是否使用托管标识访问 Blob 存储。
IsStorageSecondaryKeyInUse	指定 storageAccountAccessKey 值是否为存储的辅助密钥。
Kind	资源类型。
Name	资源的名称。 (继承自 ResourceData)
QueueDelayMs	指定在强制处理审核操作之前可以等待的时间（毫秒）。 默认的最小值为 1000（1 秒）。 最大值为 2，147，483，647。
ResourceType	资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”。 (继承自 ResourceData)
RetentionDays	指定要在存储帐户的审核日志中保留的天数。
State	指定审核的状态。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
StorageAccountAccessKey	指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且指定 storageEndpoint，则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件： 在 Azure Active Directory (AAD) 中分配SQL Server系统分配的托管标识。 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识，授予SQL Server标识对存储帐户的访问权限。 有关详细信息，请参阅 使用托管标识身份验证审核存储
StorageAccountSubscriptionId	指定 Blob 存储订阅 ID。
StorageEndpoint	指定 blob 存储终结点 (例如 https://MyAccount.blob.core.windows.net) 。 如果状态为“已启用”，则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
SystemData	包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 (继承自 ResourceData)