ServerDevOpsAuditSettingsProperties interface

خصائص إعدادات تدقيق الخادم في DevOps.

الخصائص

isAzureMonitorTargetEnabled

يحدد ما إذا كانت أحداث تدقيق DevOps ترسل إلى Azure Monitor. لإرسال الأحداث إلى Azure Monitor، حدد 'State' ك 'Enabled' و'IsAzureMonitorTargetEnabled' كصحيح.

عند استخدام واجهة برمجة تطبيقات REST لتكوين تدقيق DevOps، يجب أيضا إنشاء إعدادات التشخيص مع فئة سجلات التشخيص "DevOpsOperationsAudit" على قاعدة البيانات الرئيسية.

إعدادات التشخيص تنسيق URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

لمزيد من المعلومات، راجع إعدادات التشخيص REST API أو إعدادات التشخيص PowerShell

isManagedIdentityInUse

تحديد ما إذا كان يتم استخدام الهوية المدارة للوصول إلى تخزين كائن ثنائي كبير الحجم

state

تحديد حالة التدقيق. إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوبة.

storageAccountAccessKey

تحديد مفتاح المعرف لحساب تخزين التدقيق. إذا كانت الحالة ممكنة وتم تحديد storageEndpoint، فإن عدم تحديد storageAccountAccessKey سيستخدم الهوية المدارة المعينة من قبل نظام خادم SQL للوصول إلى التخزين. المتطلبات الأساسية لاستخدام مصادقة الهوية المدارة:

  1. تعيين هوية مدارة معينة من النظام إلى SQL Server في Azure Active Directory (AAD).
  2. امنح SQL Server حق الوصول إلى هوية حساب التخزين بإضافة دور RBAC ل 'Storage Blob Data Contributor' إلى هوية الخادم. لمزيد من المعلومات، راجع التدقيق إلى التخزين باستخدام مصادقة الهوية المدارة
storageAccountSubscriptionId

يحدد معرف اشتراك تخزين الكائن الثنائي كبير الحجم.

storageEndpoint

تحديد نقطة نهاية تخزين الكائن الثنائي كبير الحجم (على سبيل المثال، https://MyAccount.blob.core.windows.net). إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوب.

تفاصيل الخاصية

isAzureMonitorTargetEnabled

يحدد ما إذا كانت أحداث تدقيق DevOps ترسل إلى Azure Monitor. لإرسال الأحداث إلى Azure Monitor، حدد 'State' ك 'Enabled' و'IsAzureMonitorTargetEnabled' كصحيح.

عند استخدام واجهة برمجة تطبيقات REST لتكوين تدقيق DevOps، يجب أيضا إنشاء إعدادات التشخيص مع فئة سجلات التشخيص "DevOpsOperationsAudit" على قاعدة البيانات الرئيسية.

إعدادات التشخيص تنسيق URI: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

لمزيد من المعلومات، راجع إعدادات التشخيص REST API أو إعدادات التشخيص PowerShell

isAzureMonitorTargetEnabled?: boolean

قيمة الخاصية

boolean

isManagedIdentityInUse

تحديد ما إذا كان يتم استخدام الهوية المدارة للوصول إلى تخزين كائن ثنائي كبير الحجم

isManagedIdentityInUse?: boolean

قيمة الخاصية

boolean

state

تحديد حالة التدقيق. إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوبة.

state: BlobAuditingPolicyState

قيمة الخاصية

storageAccountAccessKey

تحديد مفتاح المعرف لحساب تخزين التدقيق. إذا كانت الحالة ممكنة وتم تحديد storageEndpoint، فإن عدم تحديد storageAccountAccessKey سيستخدم الهوية المدارة المعينة من قبل نظام خادم SQL للوصول إلى التخزين. المتطلبات الأساسية لاستخدام مصادقة الهوية المدارة:

  1. تعيين هوية مدارة معينة من النظام إلى SQL Server في Azure Active Directory (AAD).
  2. امنح SQL Server حق الوصول إلى هوية حساب التخزين بإضافة دور RBAC ل 'Storage Blob Data Contributor' إلى هوية الخادم. لمزيد من المعلومات، راجع التدقيق إلى التخزين باستخدام مصادقة الهوية المدارة
storageAccountAccessKey?: string

قيمة الخاصية

string

storageAccountSubscriptionId

يحدد معرف اشتراك تخزين الكائن الثنائي كبير الحجم.

storageAccountSubscriptionId?: string

قيمة الخاصية

string

storageEndpoint

تحديد نقطة نهاية تخزين الكائن الثنائي كبير الحجم (على سبيل المثال، https://MyAccount.blob.core.windows.net). إذا كانت الحالة ممكنة، فإن storageEndpoint أو isAzureMonitorTargetEnabled مطلوب.

storageEndpoint?: string

قيمة الخاصية

string