ServerDevOpsAuditingSettings interface
サーバー DevOps 監査設定。
- Extends
プロパティ
| is |
DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。 Azure Monitor にイベントを送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: PUT |
| is |
BLOB ストレージへのアクセスにマネージド ID を使用するかどうかを指定します |
| state | 監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 |
| storage |
監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件:
|
| storage |
BLOB ストレージサブスクリプション ID を指定します。 |
| storage |
BLOB ストレージ エンドポイント (例: |
継承されたプロパティ
| id | リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name | リソースの名前 |
| system |
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。 |
| type | リソースの種類。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
プロパティの詳細
isAzureMonitorTargetEnabled
DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。 Azure Monitor にイベントを送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。
REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。
診断設定 URI 形式: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
詳細については、「診断設定 REST API 」または「診断設定の PowerShell する」を参照してください。
isAzureMonitorTargetEnabled?: boolean
プロパティ値
boolean
isManagedIdentityInUse
BLOB ストレージへのアクセスにマネージド ID を使用するかどうかを指定します
isManagedIdentityInUse?: boolean
プロパティ値
boolean
state
監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。
state?: BlobAuditingPolicyState
プロパティ値
storageAccountAccessKey
監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件:
- AZURE Active Directory (AAD) で SQL Server にシステム割り当てマネージド ID を割り当てます。
- サーバー ID に "ストレージ BLOB データ共同作成者" RBAC ロールを追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の」を参照してください。
storageAccountAccessKey?: string
プロパティ値
string
storageAccountSubscriptionId
BLOB ストレージサブスクリプション ID を指定します。
storageAccountSubscriptionId?: string
プロパティ値
string
storageEndpoint
BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。
storageEndpoint?: string
プロパティ値
string
継承されたプロパティの詳細
id
name
リソースの名前
name?: string
プロパティ値
string
systemData
createdBy および modifiedBy 情報を含む Azure Resource Manager メタデータ。
systemData?: SystemData
プロパティ値
proxyResource.systemData から継承
type
リソースの種類。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts"
type?: string
プロパティ値
string
proxyResource.type から継承