ServerDevOpsAuditingSettings interface

Paramètres d’audit DevOps du serveur.

Extends

Propriétés

isAzureMonitorTargetEnabled

Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true.

Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés.

Format d’URI des paramètres de diagnostic : put https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Pour plus d’informations, consultez 'API REST des paramètres de diagnostic ou Paramètres de diagnostic PowerShell

isManagedIdentityInUse

Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob

state

Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis.

storageAccountAccessKey

Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, il n’est pas spécifié que storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :

  1. Attribuez à SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD).
  2. Accordez à l’identité SQL Server l’accès au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit sur le stockage à l’aide de l’authentification d’identité managée
storageAccountSubscriptionId

Spécifie l’ID d’abonnement de stockage d’objets blob.

storageEndpoint

Spécifie le point de terminaison de stockage d’objets blob (par exemple, https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis.

Propriétés héritées

id

Identifiant de ressource entièrement qualifié pour la ressource. ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

name

nom de la ressource.

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

type

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

Détails de la propriété

isAzureMonitorTargetEnabled

Spécifie si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme true.

Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés.

Format d’URI des paramètres de diagnostic : put https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Pour plus d’informations, consultez 'API REST des paramètres de diagnostic ou Paramètres de diagnostic PowerShell

isAzureMonitorTargetEnabled?: boolean

Valeur de propriété

boolean

isManagedIdentityInUse

Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob

isManagedIdentityInUse?: boolean

Valeur de propriété

boolean

state

Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis.

state?: BlobAuditingPolicyState

Valeur de propriété

storageAccountAccessKey

Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, il n’est pas spécifié que storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :

  1. Attribuez à SQL Server une identité managée affectée par le système dans Azure Active Directory (AAD).
  2. Accordez à l’identité SQL Server l’accès au compte de stockage en ajoutant le rôle RBAC « Contributeur aux données blob de stockage » à l’identité du serveur. Pour plus d’informations, consultez Audit sur le stockage à l’aide de l’authentification d’identité managée
storageAccountAccessKey?: string

Valeur de propriété

string

storageAccountSubscriptionId

Spécifie l’ID d’abonnement de stockage d’objets blob.

storageAccountSubscriptionId?: string

Valeur de propriété

string

storageEndpoint

Spécifie le point de terminaison de stockage d’objets blob (par exemple, https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis.

storageEndpoint?: string

Valeur de propriété

string

Détails de la propriété héritée

id

Identifiant de ressource entièrement qualifié pour la ressource. ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}

id?: string

Valeur de propriété

string

héritée deProxyResource.id

name

nom de la ressource.

name?: string

Valeur de propriété

string

héritée deProxyResource.name

systemData

Métadonnées Azure Resource Manager contenant les informations createdBy et modifiedBy.

systemData?: SystemData

Valeur de propriété

héritée deProxyResource.systemData

type

Type de la ressource. Par exemple, « Microsoft.Compute/virtualMachines » ou « Microsoft.Storage/storageAccounts »

type?: string

Valeur de propriété

string

héritée deProxyResource.type