Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- Latest
- 2025-02-01-visualização
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-prévia
- 2023-05-01-visualização
- 2023-02-01-visualização
- 2022-11-01-preview
- 2022-08-01-visualização
- 2022-05-01-visualização
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-visualização
- 2021-05-01-visualização
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-visualização
- 2020-02-02-preview
Definição de recurso Bicep
O tipo de recurso servers/devOpsAuditingSettings pode ser implantado com operações direcionadas:
Grupos de recursos - Vejagrupos de recursos c1
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato do recurso
Para criar uma Microsoft. Recurso Sql/servers/devOpsAuditingSettings, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2025-01-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valores de propriedade
Microsoft. Sql/servers/devOpsAuditingSettings
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | 'Padrão' (obrigatório) |
| pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para o recurso do tipo: servidores |
| propriedades | Propriedades do recurso. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica se eventos de auditoria DevOps são enviados para o Azure Monitor. Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como verdadeiros. Ao usar a API REST para configurar a auditoria de DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados mestre também devem ser criadas. Formato de URI de Configurações de Diagnóstico: COLOQUE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obter mais informações, consulte API REST de Configurações de Diagnóstico ou do PowerShell de configurações de diagnóstico de |
bool |
| isManagedIdentityInUse | Especifica se a Identidade Gerenciada é usada para acessar o armazenamento de blobs | bool |
| estado | Especifica o estado da auditoria. Se o estado estiver habilitado, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountAccessKey | Especifica a chave do identificador da conta de armazenamento de auditoria. Se o estado estiver habilitado e o storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento. Pré-requisitos para usar a autenticação de identidade gerenciada: 1. Atribuir ao SQL Server uma identidade gerenciada atribuída ao sistema no Azure Active Directory (AAD). 2. Conceder à identidade do SQL Server acesso à conta de armazenamento adicionando o papel de RBAC 'Storage Blob Data Contributor' à identidade do servidor. Para obter mais informações, consulte Auditoria no armazenamento usando a autenticação de Identidade Gerenciada |
cadeia de caracteres Constraints: Valor sensível. Passe como um parâmetro seguro. |
| Id de SubscriptionAccountArmazenamento | Especifica a ID da assinatura do armazenamento de blobs. | cadeia de caracteres Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver habilitado, storageEndpoint ou isAzureMonitorTargetEnabled será necessário. |
cadeia |
Exemplos de uso
Exemplos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart contêm Bicep exemplos para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Azure SQL Server com Auditoria escrita para Log Analytics | Este modelo permite que você implante um servidor SQL do Azure com Auditoria ativada para gravar logs de auditoria no Log Analytics (espaço de trabalho OMS) |
Definição de recurso de modelo do ARM
O tipo de recurso servers/devOpsAuditingSettings pode ser implantado com operações direcionadas:
Grupos de recursos - Vejagrupos de recursos c1
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato do recurso
Para criar uma Microsoft. Recurso Sql/servers/devOpsAuditingSettings, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2025-01-01",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valores de propriedade
Microsoft. Sql/servers/devOpsAuditingSettings
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2025-01-01' |
| nome | O nome do recurso | 'Padrão' (obrigatório) |
| propriedades | Propriedades do recurso. | ServerDevOpsAuditSettingsProperties |
| tipo | O tipo de recurso | 'Microsoft. Configurações de auditoria de SQL/servidores/devOps. |
ServerDevOpsAuditSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica se eventos de auditoria DevOps são enviados para o Azure Monitor. Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como verdadeiros. Ao usar a API REST para configurar a auditoria de DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados mestre também devem ser criadas. Formato de URI de Configurações de Diagnóstico: COLOQUE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obter mais informações, consulte API REST de Configurações de Diagnóstico ou do PowerShell de configurações de diagnóstico de |
bool |
| isManagedIdentityInUse | Especifica se a Identidade Gerenciada é usada para acessar o armazenamento de blobs | bool |
| estado | Especifica o estado da auditoria. Se o estado estiver habilitado, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountAccessKey | Especifica a chave do identificador da conta de armazenamento de auditoria. Se o estado estiver habilitado e o storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento. Pré-requisitos para usar a autenticação de identidade gerenciada: 1. Atribuir ao SQL Server uma identidade gerenciada atribuída ao sistema no Azure Active Directory (AAD). 2. Conceder à identidade do SQL Server acesso à conta de armazenamento adicionando o papel de RBAC 'Storage Blob Data Contributor' à identidade do servidor. Para obter mais informações, consulte Auditoria no armazenamento usando a autenticação de Identidade Gerenciada |
cadeia de caracteres Constraints: Valor sensível. Passe como um parâmetro seguro. |
| Id de SubscriptionAccountArmazenamento | Especifica a ID da assinatura do armazenamento de blobs. | cadeia de caracteres Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver habilitado, storageEndpoint ou isAzureMonitorTargetEnabled será necessário. |
cadeia |
Exemplos de uso
Modelos de Início Rápido do Azure
Os seguintes modelos Azure Quickstart implantam esse tipo de recurso.
| Template | Descrição |
|---|---|
Azure SQL Server com Auditoria escrita para Log Analytics
|
Este modelo permite que você implante um servidor SQL do Azure com Auditoria ativada para gravar logs de auditoria no Log Analytics (espaço de trabalho OMS) |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso servers/devOpsAuditingSettings pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato do recurso
Para criar uma Microsoft. Recurso Sql/servers/devOpsAuditingSettings, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2025-01-01"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
Valores de propriedade
Microsoft. Sql/servers/devOpsAuditingSettings
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | 'Padrão' (obrigatório) |
| parent_id | A ID do recurso que é o pai desse recurso. | ID do recurso do tipo: servidores |
| propriedades | Propriedades do recurso. | ServerDevOpsAuditSettingsProperties |
| tipo | O tipo de recurso | "Microsoft. Sql/servidores/devOpsAuditingSettings@2025-01-01" |
ServerDevOpsAuditSettingsProperties
| Nome | Descrição | Valor |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica se eventos de auditoria DevOps são enviados para o Azure Monitor. Para enviar os eventos para o Azure Monitor, especifique 'State' como 'Enabled' e 'IsAzureMonitorTargetEnabled' como verdadeiros. Ao usar a API REST para configurar a auditoria de DevOps, as Configurações de Diagnóstico com a categoria de logs de diagnóstico 'DevOpsOperationsAudit' no banco de dados mestre também devem ser criadas. Formato de URI de Configurações de Diagnóstico: COLOQUE https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obter mais informações, consulte API REST de Configurações de Diagnóstico ou do PowerShell de configurações de diagnóstico de |
bool |
| isManagedIdentityInUse | Especifica se a Identidade Gerenciada é usada para acessar o armazenamento de blobs | bool |
| estado | Especifica o estado da auditoria. Se o estado estiver habilitado, storageEndpoint ou isAzureMonitorTargetEnabled serão necessários. | 'Disabled' 'Enabled' (obrigatório) |
| storageAccountAccessKey | Especifica a chave do identificador da conta de armazenamento de auditoria. Se o estado estiver habilitado e o storageEndpoint for especificado, não especificar o storageAccountAccessKey usará a identidade gerenciada atribuída pelo sistema do SQL Server para acessar o armazenamento. Pré-requisitos para usar a autenticação de identidade gerenciada: 1. Atribuir ao SQL Server uma identidade gerenciada atribuída ao sistema no Azure Active Directory (AAD). 2. Conceder à identidade do SQL Server acesso à conta de armazenamento adicionando o papel de RBAC 'Storage Blob Data Contributor' à identidade do servidor. Para obter mais informações, consulte Auditoria no armazenamento usando a autenticação de Identidade Gerenciada |
cadeia de caracteres Constraints: Valor sensível. Passe como um parâmetro seguro. |
| Id de SubscriptionAccountArmazenamento | Especifica a ID da assinatura do armazenamento de blobs. | cadeia de caracteres Constraints: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica o ponto de extremidade de armazenamento de blobs (por exemplo, https://MyAccount.blob.core.windows.net). Se o estado estiver habilitado, storageEndpoint ou isAzureMonitorTargetEnabled será necessário. |
cadeia |