Compartir a través de


Microsoft.Sql servers/devOpsAuditingSettings 2021-11-01

Definición de recursos de Bicep

El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    isAzureMonitorTargetEnabled: bool
    state: 'string'
    storageAccountAccessKey: 'string'
    storageAccountSubscriptionId: 'string'
    storageEndpoint: 'string'
  }
}

Valores de propiedad

Microsoft.Sql/servers/devOpsAuditingSettings

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
padre En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario.

Para obtener más información, consulte recurso secundario fuera del recurso primario.
Nombre simbólico del recurso de tipo: servidores
Propiedades Propiedades de recursos. ServerDevOpsAuditSettingsProperties

ServerDevOpsAuditSettingsProperties

Nombre Descripción Valor
isAzureMonitorTargetEnabled Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor.
Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true.

Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra.

Formato de URI de configuración de diagnóstico:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obtener más información, consulte configuración de diagnóstico DE API REST
o configuración de diagnóstico de PowerShell
Bool
estado Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. 'Deshabilitado'
'Habilitado' (obligatorio)
storageAccountAccessKey Especifica la clave de identificador de la cuenta de almacenamiento de auditoría.
Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage.
Requisitos previos para usar la autenticación de identidad administrada:
1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD).
2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor.
Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada
cuerda

Restricciones:
Valor confidencial. Pase como parámetro seguro.
storageAccountSubscriptionId Especifica el identificador de suscripción de Blob Storage. cuerda

Restricciones:
Longitud mínima = 36
Longitud máxima = 36
Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. cuerda

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
Azure SQL Server con auditoría escrita en Log Analytics Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS).

Definición de recursos de plantilla de ARM

El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "apiVersion": "2021-11-01",
  "name": "string",
  "properties": {
    "isAzureMonitorTargetEnabled": "bool",
    "state": "string",
    "storageAccountAccessKey": "string",
    "storageAccountSubscriptionId": "string",
    "storageEndpoint": "string"
  }
}

Valores de propiedad

Microsoft.Sql/servers/devOpsAuditingSettings

Nombre Descripción Valor
apiVersion La versión de api '2021-11-01'
nombre El nombre del recurso string (obligatorio)
Propiedades Propiedades de recursos. ServerDevOpsAuditSettingsProperties
tipo El tipo de recurso "Microsoft.Sql/servers/devOpsAuditingSettings"

ServerDevOpsAuditSettingsProperties

Nombre Descripción Valor
isAzureMonitorTargetEnabled Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor.
Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true.

Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra.

Formato de URI de configuración de diagnóstico:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obtener más información, consulte configuración de diagnóstico DE API REST
o configuración de diagnóstico de PowerShell
Bool
estado Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. 'Deshabilitado'
'Habilitado' (obligatorio)
storageAccountAccessKey Especifica la clave de identificador de la cuenta de almacenamiento de auditoría.
Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage.
Requisitos previos para usar la autenticación de identidad administrada:
1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD).
2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor.
Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada
cuerda

Restricciones:
Valor confidencial. Pase como parámetro seguro.
storageAccountSubscriptionId Especifica el identificador de suscripción de Blob Storage. cuerda

Restricciones:
Longitud mínima = 36
Longitud máxima = 36
Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. cuerda

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Azure SQL Server con auditoría escrita en Log Analytics

Implementación en Azure
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS).

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
  name = "string"
  body = jsonencode({
    properties = {
      isAzureMonitorTargetEnabled = bool
      state = "string"
      storageAccountAccessKey = "string"
      storageAccountSubscriptionId = "string"
      storageEndpoint = "string"
    }
  })
}

Valores de propiedad

Microsoft.Sql/servers/devOpsAuditingSettings

Nombre Descripción Valor
nombre El nombre del recurso string (obligatorio)
parent_id Identificador del recurso que es el elemento primario de este recurso. Identificador del recurso de tipo: servidores
Propiedades Propiedades de recursos. ServerDevOpsAuditSettingsProperties
tipo El tipo de recurso "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"

ServerDevOpsAuditSettingsProperties

Nombre Descripción Valor
isAzureMonitorTargetEnabled Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor.
Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true.

Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra.

Formato de URI de configuración de diagnóstico:
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Para obtener más información, consulte configuración de diagnóstico DE API REST
o configuración de diagnóstico de PowerShell
Bool
estado Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. 'Deshabilitado'
'Habilitado' (obligatorio)
storageAccountAccessKey Especifica la clave de identificador de la cuenta de almacenamiento de auditoría.
Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage.
Requisitos previos para usar la autenticación de identidad administrada:
1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD).
2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor.
Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada
cuerda

Restricciones:
Valor confidencial. Pase como parámetro seguro.
storageAccountSubscriptionId Especifica el identificador de suscripción de Blob Storage. cuerda

Restricciones:
Longitud mínima = 36
Longitud máxima = 36
Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
storageEndpoint Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. cuerda