Microsoft.Sql servers/devOpsAuditingSettings 2021-11-01
- más reciente
- 2024-05-01-preview
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
Definición de recursos de Bicep
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valores de propiedad
Microsoft.Sql/servers/devOpsAuditingSettings
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) |
padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: servidores |
Propiedades | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
Nombre | Descripción | Valor |
---|---|---|
isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para obtener más información, consulte configuración de diagnóstico DE API REST o configuración de diagnóstico de PowerShell |
Bool |
estado | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor. Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada |
cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. | cuerda |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
Azure SQL Server con auditoría escrita en Log Analytics | Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Definición de recursos de plantilla de ARM
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2021-11-01",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valores de propiedad
Microsoft.Sql/servers/devOpsAuditingSettings
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2021-11-01' |
nombre | El nombre del recurso | string (obligatorio) |
Propiedades | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
tipo | El tipo de recurso | "Microsoft.Sql/servers/devOpsAuditingSettings" |
ServerDevOpsAuditSettingsProperties
Nombre | Descripción | Valor |
---|---|---|
isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para obtener más información, consulte configuración de diagnóstico DE API REST o configuración de diagnóstico de PowerShell |
Bool |
estado | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor. Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada |
cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. | cuerda |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Azure SQL Server con auditoría escrita en Log Analytics |
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01"
name = "string"
body = jsonencode({
properties = {
isAzureMonitorTargetEnabled = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
})
}
Valores de propiedad
Microsoft.Sql/servers/devOpsAuditingSettings
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) |
parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: servidores |
Propiedades | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
tipo | El tipo de recurso | "Microsoft.Sql/servers/devOpsAuditingSettings@2021-11-01" |
ServerDevOpsAuditSettingsProperties
Nombre | Descripción | Valor |
---|---|---|
isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview Para obtener más información, consulte configuración de diagnóstico DE API REST o configuración de diagnóstico de PowerShell |
Bool |
estado | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Deshabilitado' 'Habilitado' (obligatorio) |
storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor. Para obtener más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada |
cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. | cuerda |