ServerDevOpsAuditSettingsProperties interface
Bir sunucunun özellikleri DevOps denetim ayarları.
Özellikler
| is |
DevOps denetim olaylarının Azure İzleyici'a gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'a göndermek için 'State' olarak 'Enabled' ve 'IsAzureMonitorTargetEnabled' olarak true olarak belirtin. DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır. Tanı Ayarları URI formatı: PUT Daha fazla bilgi için Tanı Ayarları REST API veya Tanı Ayarları PowerShell'e bakınız. |
| is |
Yönetilen Kimliğin blob depolamaya erişmek için kullanılıp kullanılmayacağını belirtir |
| state | Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir. |
| storage |
Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtilirse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:
|
| storage |
Blob depolama aboneliği kimliğini belirtir. |
| storage |
Blob depolama uç noktasını belirtir (örneğin, |
Özellik Ayrıntıları
isAzureMonitorTargetEnabled
DevOps denetim olaylarının Azure İzleyici'a gönderilip gönderilmediğini belirtir. Olayları Azure İzleyici'a göndermek için 'State' olarak 'Enabled' ve 'IsAzureMonitorTargetEnabled' olarak true olarak belirtin.
DevOps denetimini yapılandırmak için REST API kullanılırken, ana veritabanında 'DevOpsOperationsAudit' tanılama günlükleri kategorisine sahip Tanılama Ayarları da oluşturulmalıdır.
Tanı Ayarları URI formatı: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
Daha fazla bilgi için Tanı Ayarları REST API veya Tanı Ayarları PowerShell'e bakınız.
isAzureMonitorTargetEnabled?: boolean
Özellik Değeri
boolean
isManagedIdentityInUse
Yönetilen Kimliğin blob depolamaya erişmek için kullanılıp kullanılmayacağını belirtir
isManagedIdentityInUse?: boolean
Özellik Değeri
boolean
state
Denetimin durumunu belirtir. Durum Etkinse storageEndpoint veya IsAzureMonitorTargetEnabled gereklidir.
state: BlobAuditingPolicyState
Özellik Değeri
storageAccountAccessKey
Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum Etkinse ve storageEndpoint belirtilirse, storageAccountAccessKey belirtilmemesi depolamaya erişmek için SQL server sistem tarafından atanan yönetilen kimliği kullanır. Yönetilen kimlik kimlik doğrulamasını kullanma önkoşulları:
- SQL Server'a sistem tarafından atanan yönetilen kimlik in Azure Active Directory (AAD) içinde assign edin.
- Sunucu kimliğine 'Storage Blob Data Contributor' RBAC rolü ekleyerek SQL Server kimliğine erişim izni verin. Daha fazla bilgi için bkz. Yönetilen Kimlik kimlik doğrulaması kullanarak depolama için denetim
storageAccountAccessKey?: string
Özellik Değeri
string
storageAccountSubscriptionId
Blob depolama aboneliği kimliğini belirtir.
storageAccountSubscriptionId?: string
Özellik Değeri
string
storageEndpoint
Blob depolama uç noktasını belirtir (örneğin, https://MyAccount.blob.core.windows.net). Durum Etkinse storageEndpoint veyaAzureMonitorTargetEnabled gereklidir.
storageEndpoint?: string
Özellik Değeri
string