Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
- Latest
- 2025-02-01-preview-
- 2025-01-01
- 2024-11-01-voorbeschouwing
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview-
- 2023-05-01-preview
- 2023-02-01-voorbeschouwing
- 2022-11-01-preview
- 2022-08-01-voorbeschouwing
- 2022-05-01-preview
- 2022-02-01-preview-
- 2021-11-01
- 2021-11-01-preview-
- 2021-08-01-preview-
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview-
- 2020-08-01-preview
- 2020-02-02-preview
Bicep-resourcedefinitie
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resource groups - Zie resource group deployment-commando's
Zie wijzigingslogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Om een Microsoft te creëren. Sql/servers/devOpsAuditingSettings resource, voeg de volgende Bicep toe aan je sjabloon.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Eigenschapswaarden
Microsoft. SQL/servers/devOpsAuditingSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | 'Standaard' (vereist) |
| parent | In Bicep kun je de ouderresource voor een kindresource specificeren. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Voor meer informatie, zie Child resource outside parent resource. |
Symbolische naam voor resource van het type: servers |
| eigenschappen | Resource-eigenschappen. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Geeft aan of DevOps-auditgebeurtenissen naar Azure Monitor worden gestuurd. Om de gebeurtenissen naar Azure Monitor te sturen, specificeer 'State' als 'Enabled' en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: ZET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewZie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen voor PowerShell- |
bool |
| isManagedIdentityInUse | Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag | bool |
| state | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een systeem-toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Verleen SQL Server-identiteitstoegang tot het opslagaccount door de rol 'Storage Blob Data Contributor' aan de serveridentiteit toe te voegen. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie |
string Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de id van het blob-opslagabonnement op. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
touw |
Gebruiksvoorbeelden
Azure Quickstart Samples
De volgende Azure Quickstart-sjablonen bevatten Bicep voorbeelden voor het uitrollen van dit resourcetype.
| Bicepsbestand | Beschrijving |
|---|---|
| Azure SQL Server met Auditing geschreven naar Log Analytics | Met deze template kun je een Azure SQL-server met Auditing ingeschakeld uitrollen om auditlogs te schrijven naar Log Analytics (OMS workspace) |
Resourcedefinitie van ARM-sjabloon
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resource groups - Zie resource group deployment-commando's
Zie wijzigingslogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Om een Microsoft te creëren. Sql/servers/devOpsAuditingSettings resource, voeg de volgende JSON toe aan je template.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2025-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Eigenschapswaarden
Microsoft. SQL/servers/devOpsAuditingSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2025-02-01-voorbeschouwing' |
| naam | De resourcenaam | 'Standaard' (vereist) |
| eigenschappen | Resource-eigenschappen. | ServerDevOpsAuditSettingsProperties |
| soort | Het brontype | 'Microsoft. SQL/servers/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Geeft aan of DevOps-auditgebeurtenissen naar Azure Monitor worden gestuurd. Om de gebeurtenissen naar Azure Monitor te sturen, specificeer 'State' als 'Enabled' en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: ZET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewZie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen voor PowerShell- |
bool |
| isManagedIdentityInUse | Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag | bool |
| state | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een systeem-toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Verleen SQL Server-identiteitstoegang tot het opslagaccount door de rol 'Storage Blob Data Contributor' aan de serveridentiteit toe te voegen. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie |
string Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de id van het blob-opslagabonnement op. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
touw |
Gebruiksvoorbeelden
Snelstartsjablonen voor Azure
De volgende Azure Quickstart-sjablonen deployen dit resourcetype.
| Sjabloon | Beschrijving |
|---|---|
Azure SQL Server met Auditing geschreven naar Log Analytics
|
Met deze template kun je een Azure SQL-server met Auditing ingeschakeld uitrollen om auditlogs te schrijven naar Log Analytics (OMS workspace) |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype servers/devOpsAuditingSettings kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingslogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Om een Microsoft te creëren. Sql/servers/devOpsAuditingSettings resource, voeg de volgende Terraform toe aan je template.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
Eigenschapswaarden
Microsoft. SQL/servers/devOpsAuditingSettings
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | 'Standaard' (vereist) |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: servers |
| eigenschappen | Resource-eigenschappen. | ServerDevOpsAuditSettingsProperties |
| soort | Het brontype | "Microsoft. sql/servers/devOpsAuditingSettings@2025-02-01-preview" |
ServerDevOpsAuditSettingsProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| isAzureMonitorTargetEnabled | Geeft aan of DevOps-auditgebeurtenissen naar Azure Monitor worden gestuurd. Om de gebeurtenissen naar Azure Monitor te sturen, specificeer 'State' als 'Enabled' en 'IsAzureMonitorTargetEnabled' als waar. Wanneer u REST API gebruikt om DevOps-audit te configureren, moeten ook diagnostische instellingen met de categorie Diagnostische logboeken devOpsOperationsAudit in de hoofddatabase worden gemaakt. URI-indeling voor diagnostische instellingen: ZET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewZie voor meer informatie REST API voor diagnostische instellingen of Diagnostische instellingen voor PowerShell- |
bool |
| isManagedIdentityInUse | Hiermee geeft u op of Beheerde identiteit wordt gebruikt voor toegang tot blobopslag | bool |
| state | Hiermee geeft u de status van de controle. Als de status Is ingeschakeld, zijn storageEndpoint of isAzureMonitorTargetEnabled vereist. | 'Uitgeschakeld' Ingeschakeld (vereist) |
| storageAccountAccessKey | Hiermee geeft u de id-sleutel van het controleopslagaccount. Als de status Is ingeschakeld en storageEndpoint is opgegeven, wordt de door het SQL Server-systeem toegewezen beheerde identiteit niet gebruikt om toegang te krijgen tot de opslag door het sql Server-systeem toegewezen beheerde identiteit. Vereisten voor het gebruik van verificatie van beheerde identiteiten: 1. Wijs SQL Server een systeem-toegewezen beheerde identiteit toe in Azure Active Directory (AAD). 2. Verleen SQL Server-identiteitstoegang tot het opslagaccount door de rol 'Storage Blob Data Contributor' aan de serveridentiteit toe te voegen. Zie Controle voor opslag met beheerde identiteitsverificatie voor meer informatie |
string Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| storageAccountSubscriptionId | Hiermee geeft u de id van het blob-opslagabonnement op. | string Beperkingen: Minimale lengte = 36 Maximale lengte = 36 Patroon = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Hiermee geeft u het blob-opslageindpunt (bijvoorbeeld https://MyAccount.blob.core.windows.net). Als de status is ingeschakeld, is storageEndpoint of isAzureMonitorTargetEnabled vereist. |
touw |