ServerDevOpsAuditingSettings interface
伺服器 DevOps 稽核設定。
- Extends
屬性
is |
指定 DevOps 稽核事件是否傳送至 Azure 監視器。 若要將事件傳送至 Azure 監視器,請將 'State' 指定為 'Enabled',並將 'IsAzureMonitorTargetEnabled' 指定為 true。 使用 REST API 設定 DevOps 稽核時,也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。 如需詳細資訊,請參閱 診斷設定 REST API 或 診斷設定 PowerShell |
is |
指定是否使用受控識別來存取 Blob 儲存體 |
state | 指定稽核的狀態。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 |
storage |
指定稽核儲存體帳戶的識別碼金鑰。 如果狀態為 Enabled 且 storageEndpoint 已指定,則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取儲存體。 使用受控識別驗證的必要條件:
|
storage |
指定 Blob 儲存體訂用帳戶識別碼。 |
storage |
指定 blob 儲存體端點 (例如 https://MyAccount.blob.core.windows.net) 。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。 |
system |
ServerDevOpsAuditSettingsResource 的 SystemData。 注意:此屬性不會序列化。 它只能由伺服器填入。 |
繼承的屬性
id | 資源識別碼。 注意:此屬性不會序列化。 它只能由伺服器填入。 |
name | 資源名稱。 注意:此屬性不會序列化。 它只能由伺服器填入。 |
type | 資源類型。 注意:此屬性不會序列化。 它只能由伺服器填入。 |
屬性詳細資料
isAzureMonitorTargetEnabled
指定 DevOps 稽核事件是否傳送至 Azure 監視器。 若要將事件傳送至 Azure 監視器,請將 'State' 指定為 'Enabled',並將 'IsAzureMonitorTargetEnabled' 指定為 true。
使用 REST API 設定 DevOps 稽核時,也應該在 master 資料庫上建立具有 'DevOpsOperationsAudit' 診斷記錄類別的診斷設定。
如需詳細資訊,請參閱 診斷設定 REST API 或 診斷設定 PowerShell
isAzureMonitorTargetEnabled?: boolean
屬性值
boolean
isManagedIdentityInUse
指定是否使用受控識別來存取 Blob 儲存體
isManagedIdentityInUse?: boolean
屬性值
boolean
state
指定稽核的狀態。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
state?: BlobAuditingPolicyState
屬性值
storageAccountAccessKey
指定稽核儲存體帳戶的識別碼金鑰。 如果狀態為 Enabled 且 storageEndpoint 已指定,則未指定 storageAccountAccessKey 將會使用 SQL Server 系統指派的受控識別來存取儲存體。 使用受控識別驗證的必要條件:
- 在 Azure Active Directory (AAD) 中指派SQL Server系統指派的受控識別。
- 將「儲存體 Blob 資料參與者」RBAC 角色新增至伺服器身分識別,以授與儲存體帳戶的SQL Server身分識別存取權。 如需詳細資訊,請參閱 使用受控識別驗證稽核儲存體
storageAccountAccessKey?: string
屬性值
string
storageAccountSubscriptionId
指定 Blob 儲存體訂用帳戶識別碼。
storageAccountSubscriptionId?: string
屬性值
string
storageEndpoint
指定 blob 儲存體端點 (例如 https://MyAccount.blob.core.windows.net) 。 如果狀態為 Enabled,則需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
storageEndpoint?: string
屬性值
string
systemData
ServerDevOpsAuditSettingsResource 的 SystemData。 注意:此屬性不會序列化。 它只能由伺服器填入。
systemData?: SystemData