- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
Bicepリソースの定義
servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoftを作るために。Sql/servers/devOpsAuditingSettingsリソースで、テンプレートに以下のBicepを追加してください。
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2023-08-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
プロパティ値
Microsoft。Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| name | リソース名 | 'Default' (必須) |
| 親 | Bicepでは、子リソースの親リソースを指定することができます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: サーバー |
| properties | リソースのプロパティ。 | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | DevOps監査イベントがAzure Monitorに送信されるかどうかを指定します。 イベントをAzure Monitorに送信するには、「State」を「Enabled」、「IsAzureMonitorTargetEnabled」をtrueに指定してください。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
詳細については、「診断設定 REST API または 診断設定 PowerShell |
bool |
| isManagedIdentityInUse | BLOB ストレージへのアクセスにマネージド ID を使用するかどうかを指定します | bool |
| 状態 | 監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 | 'Disabled' 'Enabled' (必須) |
| storageAccountAccessKey | 監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件: 1. Azure Active Directory(AAD)でシステム割り当て管理IDをSQL Serverに割り当てる。 2. サーバー識別子に「Storage Blob Data Contributor」RBAC役割を追加し、SQL ServerのIDアクセスをストレージアカウントに付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の |
string Constraints: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| storageAccountSubscriptionId | BLOB ストレージサブスクリプション ID を指定します。 | string Constraints: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 |
文字列 |
使用例
Azure Quickstart Samples
以下の Azure クイックスタートテンプレートには、このリソースタイプのデプロイのためのBicepサンプルが含まれています。
| Bicepファイル | Description |
|---|---|
| このテンプレートを使えば、監査を有効にしたAzure SQLサーバーを展開し、Log Analytics(OMSワークスペース)に監査ログを書き込むことができます |
ARM テンプレート リソース定義
servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoftを作るために。Sql/servers/devOpsAuditingSettingsリソースで、テンプレートに以下のJSONを追加してください。
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2023-08-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
プロパティ値
Microsoft。Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| apiVersion | API のバージョン | '2023-08-01-preview' |
| name | リソース名 | 'Default' (必須) |
| properties | リソースのプロパティ。 | ServerDevOpsAuditSettingsProperties |
| 型 | リソースの種類 | 「Microsoft。Sql/servers/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | DevOps監査イベントがAzure Monitorに送信されるかどうかを指定します。 イベントをAzure Monitorに送信するには、「State」を「Enabled」、「IsAzureMonitorTargetEnabled」をtrueに指定してください。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
詳細については、「診断設定 REST API または 診断設定 PowerShell |
bool |
| isManagedIdentityInUse | BLOB ストレージへのアクセスにマネージド ID を使用するかどうかを指定します | bool |
| 状態 | 監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 | 'Disabled' 'Enabled' (必須) |
| storageAccountAccessKey | 監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件: 1. Azure Active Directory(AAD)でシステム割り当て管理IDをSQL Serverに割り当てる。 2. サーバー識別子に「Storage Blob Data Contributor」RBAC役割を追加し、SQL ServerのIDアクセスをストレージアカウントに付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の |
string Constraints: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| storageAccountSubscriptionId | BLOB ストレージサブスクリプション ID を指定します。 | string Constraints: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 |
文字列 |
使用例
Azure Quickstart Templates
以下のAzureクイックスタートテンプレートはこのリソースタイプを展開します。
| Template | Description |
|---|---|
| このテンプレートを使えば、監査を有効にしたAzure SQLサーバーを展開し、Log Analytics(OMSワークスペース)に監査ログを書き込むことができます |
Terraform (AzAPI プロバイダー) リソース定義
servers/devOpsAuditingSettings リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoftを作るために。Sql/servers/devOpsAuditingSettingsリソースで、テンプレートに以下のTerraformを追加してください。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2023-08-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
プロパティ値
Microsoft。Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| name | リソース名 | 'Default' (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: サーバー |
| properties | リソースのプロパティ。 | ServerDevOpsAuditSettingsProperties |
| 型 | リソースの種類 | 「Microsoft。Sql/servers/devOpsAuditingSettings@2023-08-01-preview" |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | DevOps監査イベントがAzure Monitorに送信されるかどうかを指定します。 イベントをAzure Monitorに送信するには、「State」を「Enabled」、「IsAzureMonitorTargetEnabled」をtrueに指定してください。 REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。 診断設定 URI 形式: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
詳細については、「診断設定 REST API または 診断設定 PowerShell |
bool |
| isManagedIdentityInUse | BLOB ストレージへのアクセスにマネージド ID を使用するかどうかを指定します | bool |
| 状態 | 監査の状態を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 | 'Disabled' 'Enabled' (必須) |
| storageAccountAccessKey | 監査ストレージ アカウントの識別子キーを指定します。 状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL サーバーのシステム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件: 1. Azure Active Directory(AAD)でシステム割り当て管理IDをSQL Serverに割り当てる。 2. サーバー識別子に「Storage Blob Data Contributor」RBAC役割を追加し、SQL ServerのIDアクセスをストレージアカウントに付与します。 詳細については、「マネージド ID 認証 を使用したストレージへの監査の |
string Constraints: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| storageAccountSubscriptionId | BLOB ストレージサブスクリプション ID を指定します。 | string Constraints: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | BLOB ストレージ エンドポイント (例: https://MyAccount.blob.core.windows.net) を指定します。 状態が有効の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。 |
文字列 |