ServerDevOpsAuditSettingsProperties interface
خصائص إعدادات تدقيق الخادم في DevOps.
الخصائص
| is |
يحدد ما إذا كانت أحداث تدقيق DevOps ترسل إلى Azure Monitor. لإرسال الأحداث إلى Azure Monitor، حدد 'State' ك 'Enabled' و'IsAzureMonitorTargetEnabled' كصحيح. عند استخدام واجهة برمجة تطبيقات REST لتكوين تدقيق DevOps، يجب أيضا إنشاء إعدادات التشخيص مع فئة سجلات التشخيص "DevOpsOperationsAudit" على قاعدة البيانات الرئيسية. إعدادات التشخيص تنسيق URI: PUT لمزيد من المعلومات، راجع إعدادات التشخيص REST API أو إعدادات التشخيص PowerShell |
| is |
تحديد ما إذا كان يتم استخدام الهوية المدارة للوصول إلى تخزين كائن ثنائي كبير الحجم |
| state | تحديد حالة التدقيق. إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوبة. |
| storage |
تحديد مفتاح المعرف لحساب تخزين التدقيق. إذا كانت الحالة ممكنة وتم تحديد storageEndpoint، فإن عدم تحديد storageAccountAccessKey سيستخدم الهوية المدارة المعينة من قبل نظام خادم SQL للوصول إلى التخزين. المتطلبات الأساسية لاستخدام مصادقة الهوية المدارة:
|
| storage |
يحدد معرف اشتراك تخزين الكائن الثنائي كبير الحجم. |
| storage |
تحديد نقطة نهاية تخزين الكائن الثنائي كبير الحجم (على سبيل المثال، |
تفاصيل الخاصية
isAzureMonitorTargetEnabled
يحدد ما إذا كانت أحداث تدقيق DevOps ترسل إلى Azure Monitor. لإرسال الأحداث إلى Azure Monitor، حدد 'State' ك 'Enabled' و'IsAzureMonitorTargetEnabled' كصحيح.
عند استخدام واجهة برمجة تطبيقات REST لتكوين تدقيق DevOps، يجب أيضا إنشاء إعدادات التشخيص مع فئة سجلات التشخيص "DevOpsOperationsAudit" على قاعدة البيانات الرئيسية.
إعدادات التشخيص تنسيق URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
لمزيد من المعلومات، راجع إعدادات التشخيص REST API أو إعدادات التشخيص PowerShell
isAzureMonitorTargetEnabled?: boolean
قيمة الخاصية
boolean
isManagedIdentityInUse
تحديد ما إذا كان يتم استخدام الهوية المدارة للوصول إلى تخزين كائن ثنائي كبير الحجم
isManagedIdentityInUse?: boolean
قيمة الخاصية
boolean
state
تحديد حالة التدقيق. إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوبة.
state: BlobAuditingPolicyState
قيمة الخاصية
storageAccountAccessKey
تحديد مفتاح المعرف لحساب تخزين التدقيق. إذا كانت الحالة ممكنة وتم تحديد storageEndpoint، فإن عدم تحديد storageAccountAccessKey سيستخدم الهوية المدارة المعينة من قبل نظام خادم SQL للوصول إلى التخزين. المتطلبات الأساسية لاستخدام مصادقة الهوية المدارة:
- تعيين هوية مدارة معينة من النظام إلى SQL Server في Azure Active Directory (AAD).
- امنح SQL Server حق الوصول إلى هوية حساب التخزين بإضافة دور RBAC ل 'Storage Blob Data Contributor' إلى هوية الخادم. لمزيد من المعلومات، راجع التدقيق إلى التخزين باستخدام مصادقة الهوية المدارة
storageAccountAccessKey?: string
قيمة الخاصية
string
storageAccountSubscriptionId
يحدد معرف اشتراك تخزين الكائن الثنائي كبير الحجم.
storageAccountSubscriptionId?: string
قيمة الخاصية
string
storageEndpoint
تحديد نقطة نهاية تخزين الكائن الثنائي كبير الحجم (على سبيل المثال، https://MyAccount.blob.core.windows.net). إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوب.
storageEndpoint?: string
قيمة الخاصية
string