ServerDevOpsAuditSettingsProperties interface
Eigenschappen van een server DevOps auditinstellingen.
Eigenschappen
| is |
Geeft aan of DevOps-auditgebeurtenissen naar Azure Monitor worden gestuurd. Om de gebeurtenissen naar Azure Monitor te sturen, specificeer 'State' als 'Enabled' en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. Diagnostische instellingen URI-formaat: PUT Voor meer informatie, zie Diagnostic Settings REST API of Diagnostic Settings PowerShell |
| is |
Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag |
| state | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. |
| storage |
Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten:
|
| storage |
Hiermee geeft u de id van het blob-opslagabonnement op. |
| storage |
Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld |
Eigenschapdetails
isAzureMonitorTargetEnabled
Geeft aan of DevOps-auditgebeurtenissen naar Azure Monitor worden gestuurd. Om de gebeurtenissen naar Azure Monitor te sturen, specificeer 'State' als 'Enabled' en 'IsAzureMonitorTargetEnabled' als waar.
Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt.
Diagnostische instellingen URI-formaat: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Voor meer informatie, zie Diagnostic Settings REST API of Diagnostic Settings PowerShell
isAzureMonitorTargetEnabled?: boolean
Waarde van eigenschap
boolean
isManagedIdentityInUse
Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag
isManagedIdentityInUse?: boolean
Waarde van eigenschap
boolean
state
Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist.
state: BlobAuditingPolicyState
Waarde van eigenschap
storageAccountAccessKey
Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten:
- Wijs SQL Server een systeem-toegewezen beheerde identiteit toe in Azure Active Directory (AAD).
- Verleen SQL Server-identiteitstoegang tot het opslagaccount door de rol 'Storage Blob Data Contributor' RBAC toe te voegen aan de serveridentiteit. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie
storageAccountAccessKey?: string
Waarde van eigenschap
string
storageAccountSubscriptionId
Hiermee geeft u de id van het blob-opslagabonnement op.
storageAccountSubscriptionId?: string
Waarde van eigenschap
string
storageEndpoint
Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist.
storageEndpoint?: string
Waarde van eigenschap
string