Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
- Latest
- Förhandsversion 2025-02-01
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01 – förhandsversion
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01 – förhandsversion
- 2022-05-01-preview
- Förhandsversion 2022-02-01
- 2021-11-01
- Förhandsversion 2021-11-01
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- Förhandsversion 2020-11-01
- 2020-08-01-preview
- 2020-02-02-preview
Bicep-resursdefinition
Resurstypen servers/devOpsAuditingSettings kan distribueras med åtgärder som mål:
- Resursgrupper - Se resursgruppsutplaceringskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
För att skapa en Microsoft. Sql/servers/devOpsAuditingSettings resurs, lägg till följande Bicep i din mall.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Egenskapsvärden
Microsoft. SQL/servrar/devOpsAuditingSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | "Standard" (krävs) |
| parent | I Bicep kan du ange föräldraresursen för en barnresurs. Du behöver bara lägga till den här egenskapen när den underordnade resursen deklareras utanför den överordnade resursen. För mer information, se Child resource outside parent resource. |
Symboliskt namn för resurs av typen: servrar |
| egenskaper | Resursegenskaper. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| isAzureMonitorTargetEnabled | Specificerar om DevOps-revisionshändelser skickas till Azure Monitor. För att skicka händelserna till Azure Monitor, ange 'State' som 'Enabled' och 'IsAzureMonitorTargetEnabled' som sant. När du använder REST API för att konfigurera DevOps-granskning bör diagnostikinställningar med diagnostikloggkategorin DevOpsOperationsAudit i huvuddatabasen också skapas. URI-format för diagnostikinställningar: SKRIV https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewMer information finns i rest-API:et för diagnostikinställningar eller Diagnostikinställningar PowerShell |
bool |
| isManagedIdentityInUse | Anger om hanterad identitet används för åtkomst till bloblagring | bool |
| state | Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled. | "Inaktiverad" "Aktiverad" (krävs) |
| storageAccountAccessKey | Anger identifierarnyckeln för granskningslagringskontot. Om tillståndet är Aktiverat och storageEndpoint har angetts används SQL Server systemtilldelad hanterad identitet för att komma åt lagringen genom att inte ange lagringskontotAccountAccessKey. Förutsättningar för att använda hanterad identitetsautentisering: 1. Tilldela SQL Server en systemtilldelad hanterad identitet i Azure Active Directory (AAD). 2. Ge SQL Server-identitetsåtkomst till lagringskontot genom att lägga till RBAC-rollen 'Storage Blob Data Contributor' i serveridentiteten. Mer information finns i Granskning till lagring med hjälp av hanterad identitetsautentisering |
string Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| storageAccountSubscriptionId | Anger prenumerations-ID för bloblagring. | string Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled. |
snöre |
Användningsexempel
Azure-snabbstartsexempel
Följande Azure Quickstart-mallar innehåller Bicep exempel för att distribuera denna resurstyp.
| Bicep-fil | Beskrivning |
|---|---|
| Azure SQL Server med Revision skrivet till Log Analytics | Denna mall låter dig distribuera en Azure SQL-server med Auditing aktiverat för att skriva revisionsloggar till Log Analytics (OMS workspace) |
Resursdefinition för ARM-mall
Resurstypen servers/devOpsAuditingSettings kan distribueras med åtgärder som mål:
- Resursgrupper - Se resursgruppsutplaceringskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
För att skapa en Microsoft. SQL/servers/devOpsAuditingSettings resurs, lägg till följande JSON i din mall.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2025-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Egenskapsvärden
Microsoft. SQL/servrar/devOpsAuditingSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2025-02-01-preview" |
| Namn | Resursnamnet | "Standard" (krävs) |
| egenskaper | Resursegenskaper. | ServerDevOpsAuditSettingsProperties |
| typ | Resurstypen | 'Microsoft. SQL/servrar/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| isAzureMonitorTargetEnabled | Specificerar om DevOps-revisionshändelser skickas till Azure Monitor. För att skicka händelserna till Azure Monitor, ange 'State' som 'Enabled' och 'IsAzureMonitorTargetEnabled' som sant. När du använder REST API för att konfigurera DevOps-granskning bör diagnostikinställningar med diagnostikloggkategorin DevOpsOperationsAudit i huvuddatabasen också skapas. URI-format för diagnostikinställningar: SKRIV https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewMer information finns i rest-API:et för diagnostikinställningar eller Diagnostikinställningar PowerShell |
bool |
| isManagedIdentityInUse | Anger om hanterad identitet används för åtkomst till bloblagring | bool |
| state | Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled. | "Inaktiverad" "Aktiverad" (krävs) |
| storageAccountAccessKey | Anger identifierarnyckeln för granskningslagringskontot. Om tillståndet är Aktiverat och storageEndpoint har angetts används SQL Server systemtilldelad hanterad identitet för att komma åt lagringen genom att inte ange lagringskontotAccountAccessKey. Förutsättningar för att använda hanterad identitetsautentisering: 1. Tilldela SQL Server en systemtilldelad hanterad identitet i Azure Active Directory (AAD). 2. Ge SQL Server-identitetsåtkomst till lagringskontot genom att lägga till RBAC-rollen 'Storage Blob Data Contributor' i serveridentiteten. Mer information finns i Granskning till lagring med hjälp av hanterad identitetsautentisering |
string Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| storageAccountSubscriptionId | Anger prenumerations-ID för bloblagring. | string Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled. |
snöre |
Användningsexempel
Azure snabbstartsmallar
Följande Azure Quickstart-mallar distribuerar denna resurstyp.
| Template | Beskrivning |
|---|---|
Azure SQL Server med Revision skrivet till Log Analytics
|
Denna mall låter dig distribuera en Azure SQL-server med Auditing aktiverat för att skriva revisionsloggar till Log Analytics (OMS workspace) |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen servers/devOpsAuditingSettings kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
För att skapa en Microsoft. Sql/servers/devOpsAuditingSettings resurs, lägg till följande Terraform i din mall.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
Egenskapsvärden
Microsoft. SQL/servrar/devOpsAuditingSettings
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | "Standard" (krävs) |
| parent_id | ID för resursen som är överordnad för den här resursen. | ID för resurs av typen: servrar |
| egenskaper | Resursegenskaper. | ServerDevOpsAuditSettingsProperties |
| typ | Resurstypen | "Microsoft. sql/servers/devOpsAuditingSettings@2025-02-01-preview" |
ServerDevOpsAuditSettingsProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| isAzureMonitorTargetEnabled | Specificerar om DevOps-revisionshändelser skickas till Azure Monitor. För att skicka händelserna till Azure Monitor, ange 'State' som 'Enabled' och 'IsAzureMonitorTargetEnabled' som sant. När du använder REST API för att konfigurera DevOps-granskning bör diagnostikinställningar med diagnostikloggkategorin DevOpsOperationsAudit i huvuddatabasen också skapas. URI-format för diagnostikinställningar: SKRIV https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewMer information finns i rest-API:et för diagnostikinställningar eller Diagnostikinställningar PowerShell |
bool |
| isManagedIdentityInUse | Anger om hanterad identitet används för åtkomst till bloblagring | bool |
| state | Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled. | "Inaktiverad" "Aktiverad" (krävs) |
| storageAccountAccessKey | Anger identifierarnyckeln för granskningslagringskontot. Om tillståndet är Aktiverat och storageEndpoint har angetts används SQL Server systemtilldelad hanterad identitet för att komma åt lagringen genom att inte ange lagringskontotAccountAccessKey. Förutsättningar för att använda hanterad identitetsautentisering: 1. Tilldela SQL Server en systemtilldelad hanterad identitet i Azure Active Directory (AAD). 2. Ge SQL Server-identitetsåtkomst till lagringskontot genom att lägga till RBAC-rollen 'Storage Blob Data Contributor' i serveridentiteten. Mer information finns i Granskning till lagring med hjälp av hanterad identitetsautentisering |
string Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| storageAccountSubscriptionId | Anger prenumerations-ID för bloblagring. | string Begränsningar: Min längd = 36 Maximal längd = 36 Mönster = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Anger bloblagringsslutpunkten (t.ex. https://MyAccount.blob.core.windows.net). Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled. |
snöre |