Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
Definición de recurso Bicep
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un Microsoft. Recurso Sql/servers/devOpsAuditingSettings, añade el siguiente Bicep a tu plantilla.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valores de propiedad
Microsoft. Configuración de auditoría de SQL SQL o servidores de DevOps
| Name | Description | Value |
|---|---|---|
| name | El nombre del recurso | 'Default' (obligatorio) |
| parent | En Bicep, puedes especificar el recurso padre para un recurso hijo. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: servidores |
| properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifica 'State' como 'Enabled' y 'IsAzureMonitorTargetEnabled' como verdadero. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obtener más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
| isManagedIdentityInUse | Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. | bool |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabled' 'Habilitado' (obligatorio) |
| storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asignar a SQL Server una identidad gestionada asignada por el sistema en Azure Active Directory (AAD). 2. Conceder acceso a identidad SQL Server a la cuenta de almacenamiento añadiendo el rol RBAC 'Storage Blob Data Contributor' a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Constraints: Valor confidencial. Pase como parámetro seguro. |
| storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |
Ejemplos de uso
Ejemplos de inicio rápido de Azure
Las siguientes plantillas de inicio rápido Azure contienen Bicep ejemplos para desplegar este tipo de recurso.
| Archivo Bicep | Description |
|---|---|
| Azure SQL Server con Auditoría redactada a Log Analytics | Esta plantilla te permite desplegar un servidor Azure SQL con Auditoría activada para escribir registros de auditoría en Log Analytics (espacio de trabajo OMS) |
Definición de recursos de plantilla de ARM
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un Microsoft. Recurso Sql/servers/devOpsAuditingSettings, añade el siguiente JSON a tu plantilla.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2025-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valores de propiedad
Microsoft. Configuración de auditoría de SQL SQL o servidores de DevOps
| Name | Description | Value |
|---|---|---|
| apiVersion | La versión de api | '2025-02-01-preestreno' |
| name | El nombre del recurso | 'Default' (obligatorio) |
| properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
| type | El tipo de recurso | 'Microsoft. Sql/servers/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifica 'State' como 'Enabled' y 'IsAzureMonitorTargetEnabled' como verdadero. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obtener más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
| isManagedIdentityInUse | Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. | bool |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabled' 'Habilitado' (obligatorio) |
| storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asignar a SQL Server una identidad gestionada asignada por el sistema en Azure Active Directory (AAD). 2. Conceder acceso a identidad SQL Server a la cuenta de almacenamiento añadiendo el rol RBAC 'Storage Blob Data Contributor' a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Constraints: Valor confidencial. Pase como parámetro seguro. |
| storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Las siguientes plantillas Azure Quickstart despliegan este tipo de recurso.
| Template | Description |
|---|---|
Azure SQL Server con Auditoría redactada a Log Analytics
|
Esta plantilla te permite desplegar un servidor Azure SQL con Auditoría activada para escribir registros de auditoría en Log Analytics (espacio de trabajo OMS) |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un Microsoft. Recurso Sql/servers/devOpsAuditingSettings, añade el siguiente Terraform a tu plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
Valores de propiedad
Microsoft. Configuración de auditoría de SQL SQL o servidores de DevOps
| Name | Description | Value |
|---|---|---|
| name | El nombre del recurso | 'Default' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: servidores |
| properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
| type | El tipo de recurso | "Microsoft. Sql/servers/devOpsAuditingSettings@2025-02-01-preview" |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifica 'State' como 'Enabled' y 'IsAzureMonitorTargetEnabled' como verdadero. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obtener más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
| isManagedIdentityInUse | Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. | bool |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabled' 'Habilitado' (obligatorio) |
| storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asignar a SQL Server una identidad gestionada asignada por el sistema en Azure Active Directory (AAD). 2. Conceder acceso a identidad SQL Server a la cuenta de almacenamiento añadiendo el rol RBAC 'Storage Blob Data Contributor' a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Constraints: Valor confidencial. Pase como parámetro seguro. |
| storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |