ServerDevOpsAuditSettingsProperties interface
Paramètres d’audit DevOps des propriétés d’un serveur.
Propriétés
| is |
Précise si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme vrais. Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés. Paramètres de diagnostic Format URI : PUT Pour plus d’informations, voir Paramètres de diagnostic API REST ou Paramètres de diagnostic PowerShell |
| is |
Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob |
| state | Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis. |
| storage |
Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, il n’est pas spécifié que storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :
|
| storage |
Spécifie l’ID d’abonnement de stockage d’objets blob. |
| storage |
Spécifie le point de terminaison de stockage d’objets blob (par exemple, |
Détails de la propriété
isAzureMonitorTargetEnabled
Précise si les événements d’audit DevOps sont envoyés à Azure Monitor. Pour envoyer les événements à Azure Monitor, spécifiez « State » comme « Enabled » et « IsAzureMonitorTargetEnabled » comme vrais.
Lorsque vous utilisez l’API REST pour configurer l’audit DevOps, les paramètres de diagnostic avec la catégorie de journaux de diagnostic « DevOpsOperationsAudit » sur la base de données master doivent également être créés.
Paramètres de diagnostic Format URI : PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Pour plus d’informations, voir Paramètres de diagnostic API REST ou Paramètres de diagnostic PowerShell
isAzureMonitorTargetEnabled?: boolean
Valeur de propriété
boolean
isManagedIdentityInUse
Spécifie si l’identité managée est utilisée pour accéder au stockage d’objets blob
isManagedIdentityInUse?: boolean
Valeur de propriété
boolean
state
Spécifie l’état de l’audit. Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled sont requis.
state: BlobAuditingPolicyState
Valeur de propriété
storageAccountAccessKey
Spécifie la clé d’identificateur du compte de stockage d’audit. Si l’état est Activé et que storageEndpoint est spécifié, il n’est pas spécifié que storageAccountAccessKey utilise l’identité managée affectée par le système SQL Server pour accéder au stockage. Conditions préalables à l’utilisation de l’authentification d’identité managée :
- Attribuez à SQL Server une identité managée assignée par le système dans Azure Active Directory (AAD).
- Accordez l'identité SQL Server au compte de stockage en ajoutant le rôle RBAC « Storage Blob Data Contributor » à l'identité serveur. Pour plus d’informations, consultez Audit sur le stockage à l’aide de l’authentification d’identité managée
storageAccountAccessKey?: string
Valeur de propriété
string
storageAccountSubscriptionId
Spécifie l’ID d’abonnement de stockage d’objets blob.
storageAccountSubscriptionId?: string
Valeur de propriété
string
storageEndpoint
Spécifie le point de terminaison de stockage d’objets blob (par exemple, https://MyAccount.blob.core.windows.net). Si l’état est Activé, storageEndpoint ou isAzureMonitorTargetEnabled est requis.
storageEndpoint?: string
Valeur de propriété
string