ServerDevOpsAuditSettingsProperties interface
Eigenschaften eines Servers: DevOps-Audit-Einstellungen.
Eigenschaften
| is |
Spezifiziert, ob DevOps-Audit-Events an Azure Monitor gesendet werden. Um die Ereignisse an Azure Monitor zu senden, geben Sie 'State' als 'Enabled' und 'IsAzureMonitorTargetEnabled' als true an. Bei Verwendung der REST-API zum Konfigurieren der DevOps-Überwachung sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" in der Masterdatenbank erstellt werden. Diagnoseeinstellungen URI-Format: PUT Weitere Informationen finden Sie unter Diagnostic Settings REST API oder Diagnostic Settings PowerShell |
| is |
Gibt an, ob verwaltete Identität für den Zugriff auf BLOB-Speicher verwendet wird. |
| state | Gibt den Status der Überwachung an. Wenn der Status aktiviert ist, sind "storageEndpoint" oder "isAzureMonitorTargetEnabled" erforderlich. |
| storage |
Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an. Wenn der Status aktiviert ist und "storageEndpoint" angegeben ist, verwendet "storageAccountAccessKey" nicht die vom Sql Server zugewiesene verwaltete Identität für den Zugriff auf den Speicher. Voraussetzungen für die Verwendung der verwalteten Identitätsauthentifizierung:
|
| storage |
Gibt die BLOB-Speicherabonnement-ID an. |
| storage |
Gibt den BLOB-Speicherendpunkt an (z. B. |
Details zur Eigenschaft
isAzureMonitorTargetEnabled
Spezifiziert, ob DevOps-Audit-Events an Azure Monitor gesendet werden. Um die Ereignisse an Azure Monitor zu senden, geben Sie 'State' als 'Enabled' und 'IsAzureMonitorTargetEnabled' als true an.
Bei Verwendung der REST-API zum Konfigurieren der DevOps-Überwachung sollten auch Diagnoseeinstellungen mit der Diagnoseprotokollkategorie "DevOpsOperationsAudit" in der Masterdatenbank erstellt werden.
Diagnoseeinstellungen URI-Format: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Weitere Informationen finden Sie unter Diagnostic Settings REST API oder Diagnostic Settings PowerShell
isAzureMonitorTargetEnabled?: boolean
Eigenschaftswert
boolean
isManagedIdentityInUse
Gibt an, ob verwaltete Identität für den Zugriff auf BLOB-Speicher verwendet wird.
isManagedIdentityInUse?: boolean
Eigenschaftswert
boolean
state
Gibt den Status der Überwachung an. Wenn der Status aktiviert ist, sind "storageEndpoint" oder "isAzureMonitorTargetEnabled" erforderlich.
state: BlobAuditingPolicyState
Eigenschaftswert
storageAccountAccessKey
Gibt den Bezeichnerschlüssel des Überwachungsspeicherkontos an. Wenn der Status aktiviert ist und "storageEndpoint" angegeben ist, verwendet "storageAccountAccessKey" nicht die vom Sql Server zugewiesene verwaltete Identität für den Zugriff auf den Speicher. Voraussetzungen für die Verwendung der verwalteten Identitätsauthentifizierung:
- Weisen Sie SQL Server eine systemzugewiesene verwaltete Identität in Azure Active Directory (AAD) zu.
- Gewähren Sie dem Speicherkonto Zugriff auf die SQL Server-Identität, indem Sie die Rolle 'Storage Blob Data Contributor' RBAC zur Serveridentität hinzufügen. Weitere Informationen finden Sie unter Überwachung des Speichers mit verwalteter Identitätsauthentifizierung
storageAccountAccessKey?: string
Eigenschaftswert
string
storageAccountSubscriptionId
Gibt die BLOB-Speicherabonnement-ID an.
storageAccountSubscriptionId?: string
Eigenschaftswert
string
storageEndpoint
Gibt den BLOB-Speicherendpunkt an (z. B. https://MyAccount.blob.core.windows.net). Wenn der Status aktiviert ist, ist "storageEndpoint" oder "isAzureMonitorTargetEnabled" erforderlich.
storageEndpoint?: string
Eigenschaftswert
string