ServerDevOpsAuditingSettings interface

參考

套件:: @azure/arm-sql

伺服器 DevOps 稽核設定。

Extends: ProxyResource

屬性

isAzureMonitorTargetEnabled	指定 DevOps 稽核事件是否傳送至 Azure 監視器。若要將事件傳送至 Azure 監視器，請將 'State' 指定為 'Enabled'，並將 'IsAzureMonitorTargetEnabled' 指定為 true。使用 REST API 設定 DevOps 稽核時，也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。診斷設定 URI 格式：PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 如需詳細資訊，請參閱診斷設定 REST API 或診斷設定 PowerShell
isManagedIdentityInUse	指定是否使用受控識別來存取 Blob 儲存體
state	指定稽核的狀態。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
storageAccountAccessKey	指定稽核儲存體帳戶的識別碼金鑰。如果狀態為 Enabled 且 storageEndpoint 已指定，則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取儲存體。使用受控識別驗證的必要條件：在 Azure Active Directory (AAD) 中指派SQL Server系統指派的受控識別。將「儲存體 Blob 資料參與者」RBAC 角色新增至伺服器身分識別，以授與儲存體帳戶的SQL Server身分識別存取權。如需詳細資訊，請參閱使用受控識別驗證稽核儲存體
storageAccountSubscriptionId	指定 Blob 儲存體訂用帳戶識別碼。
storageEndpoint	指定 blob 儲存體端點 (例如 https://MyAccount.blob.core.windows.net) 。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
systemData	ServerDevOpsAuditSettingsResource 的 SystemData。注意：此屬性不會序列化。它只能由伺服器填入。

繼承的屬性

id	資源識別碼。注意：此屬性不會序列化。它只能由伺服器填入。
name	資源名稱。注意：此屬性不會序列化。它只能由伺服器填入。
type	資源類型。注意：此屬性不會序列化。它只能由伺服器填入。

屬性詳細資料

isAzureMonitorTargetEnabled

指定 DevOps 稽核事件是否傳送至 Azure 監視器。若要將事件傳送至 Azure 監視器，請將 'State' 指定為 'Enabled'，並將 'IsAzureMonitorTargetEnabled' 指定為 true。

使用 REST API 設定 DevOps 稽核時，也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。

診斷設定 URI 格式：PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

如需詳細資訊，請參閱診斷設定 REST API 或診斷設定 PowerShell

isAzureMonitorTargetEnabled?: boolean

屬性值

boolean

isManagedIdentityInUse

指定是否使用受控識別來存取 Blob 儲存體

isManagedIdentityInUse?: boolean

屬性值

boolean

state

指定稽核的狀態。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

state?: BlobAuditingPolicyState

屬性值

BlobAuditingPolicyState

storageAccountAccessKey

指定稽核儲存體帳戶的識別碼金鑰。如果狀態為 Enabled 且 storageEndpoint 已指定，則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取儲存體。使用受控識別驗證的必要條件：

在 Azure Active Directory (AAD) 中指派SQL Server系統指派的受控識別。
將「儲存體 Blob 資料參與者」RBAC 角色新增至伺服器身分識別，以授與儲存體帳戶的SQL Server身分識別存取權。如需詳細資訊，請參閱使用受控識別驗證稽核儲存體

storageAccountAccessKey?: string

屬性值

string

storageAccountSubscriptionId

指定 Blob 儲存體訂用帳戶識別碼。

storageAccountSubscriptionId?: string

屬性值

string

storageEndpoint

指定 blob 儲存體端點 (例如 https://MyAccount.blob.core.windows.net) 。如果狀態為 Enabled，則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。

storageEndpoint?: string

屬性值

string

systemData

ServerDevOpsAuditSettingsResource 的 SystemData。注意：此屬性不會序列化。它只能由伺服器填入。

systemData?: SystemData

屬性值

SystemData

繼承的屬性詳細資料

id

資源識別碼。注意：此屬性不會序列化。它只能由伺服器填入。

id?: string

屬性值

string

繼承自ProxyResource.id

name

資源名稱。注意：此屬性不會序列化。它只能由伺服器填入。

name?: string

屬性值

string

繼承自ProxyResource.name

type

資源類型。注意：此屬性不會序列化。它只能由伺服器填入。

type?: string

屬性值

string

繼承自ProxyResource.type

Share via

ServerDevOpsAuditingSettings interface

屬性

繼承的屬性

屬性詳細資料

isAzureMonitorTargetEnabled

屬性值

isManagedIdentityInUse

屬性值

state

屬性值

storageAccountAccessKey

屬性值

storageAccountSubscriptionId

屬性值

storageEndpoint

屬性值

systemData

屬性值

繼承的屬性詳細資料

id

屬性值

name

屬性值

type

屬性值

其他資源