你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ServerBlobAuditingPolicyInner 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
服务器 Blob 审核策略。
[Microsoft.Rest.Serialization.JsonTransformation]
public class ServerBlobAuditingPolicyInner : Microsoft.Azure.Management.Sql.Fluent.Models.ProxyResourceInner[<Microsoft.Rest.Serialization.JsonTransformation>]
type ServerBlobAuditingPolicyInner = class
inherit ProxyResourceInnerPublic Class ServerBlobAuditingPolicyInner
Inherits ProxyResourceInner- 继承
- 属性
构造函数
| ServerBlobAuditingPolicyInner() |
初始化 ServerBlobAuditingPolicyInner 类的新实例。 |
| ServerBlobAuditingPolicyInner(BlobAuditingPolicyState, String, String, String, String, String, Nullable<Int32>, IList<String>, Nullable<Guid>, Nullable<Boolean>, Nullable<Boolean>) |
初始化 ServerBlobAuditingPolicyInner 类的新实例。 |
属性
| AuditActionsAndGroups |
获取或设置指定要审核的Actions-Groups和操作。 建议使用的操作组集是以下组合 - 这将审核针对数据库执行的所有查询和存储过程,以及成功登录和失败登录: BATCH_COMPLETED_GROUP、SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP、FAILED_DATABASE_AUTHENTICATION_GROUP。 上述组合也是从Azure 门户启用审核时默认配置的集。 要审核的受支持操作组 (注意:仅选择满足审核需求的特定组。使用不必要的组可能会导致大量审核记录) : APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP 这些组涵盖针对数据库执行的所有 sql 语句和存储过程,不应与其他组结合使用,因为这将导致重复的审核日志。 有关详细信息,请参阅 数据库级审核操作组。 对于数据库审核策略,还可以指定特定操作 (请注意,不能为服务器审核策略) 指定操作。 支持审核的操作为:SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES 定义要审核的操作的一般形式是:{action} ON {object} BY {principal} 请注意, &采用上述格式的 lt;object> 可以引用表、视图或存储过程等对象,或者引用整个数据库或架构。 对于后一种情况,将分别使用格式 DATABASE::{db_name} 和 SCHEMA::{schema_name}。 例如:DBo.myTable 上的 SELECT by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public 有关详细信息,请参阅 数据库级审核操作 |
| Id |
资源 ID。Setter 受保护,因为需要在网络资源中设置 ID。 (继承自 ProxyResource) |
| IsAzureMonitorTargetEnabled |
获取或设置指定是否将审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor,请将“State”指定为“Enabled”,将“IsAzureMonitorTargetEnabled”指定为 true。 使用 REST API 配置审核时,还应创建数据库上具有“SQLSecurityAuditEvents”诊断日志类别的诊断设置。 请注意,对于服务器级审核,应将“master”数据库用作 {databaseName}。 有关详细信息,请参阅 诊断设置 REST API 或 诊断设置 PowerShell |
| IsStorageSecondaryKeyInUse |
获取或设置指定 storageAccountAccessKey 值是否为存储的辅助密钥。 |
| Location |
资源位置 (继承自 Resource) |
| Name |
资源名称 (继承自 ProxyResource) |
| RetentionDays |
获取或设置指定要在存储帐户的审核日志中保留的天数。 |
| State |
获取或设置指定策略的状态。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 可能的值包括:“Enabled”、“Disabled” |
| StorageAccountAccessKey |
获取或设置指定审核存储帐户的标识符密钥。 如果状态为 Enabled 并指定 storageEndpoint,则需要 storageAccountAccessKey。 |
| StorageAccountSubscriptionId |
获取或设置指定 Blob 存储订阅 ID。 |
| StorageEndpoint |
获取或设置指定 blob 存储终结点 (例如 https://MyAccount.blob.core.windows.net) 。 如果状态为“已启用”,则需要 storageEndpoint。 |
| Tags |
资源标记 (继承自 Resource) |
| Type |
资源类型 (继承自 ProxyResource) |
方法
| Validate() |
验证 对象。 |
适用于
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈