Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Latest
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
Definición de recursos de Bicep
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2024-11-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
Valores de propiedad
Microsoft.Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| name | El nombre del recurso | 'Default' (obligatorio) |
| parent | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: servidores |
| properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PONER https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obtener más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
| isManagedIdentityInUse | Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. | bool |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabled' 'Habilitado' (obligatorio) |
| storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Constraints: Valor confidencial. Pase como parámetro seguro. |
| storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |
Ejemplos de uso
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Description |
|---|---|
| Azure SQL Server con auditoría escrita en Log Analytics | Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Definición de recursos de plantilla de ARM
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2024-11-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
Valores de propiedad
Microsoft.Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| apiVersion | La versión de api | '2024-11-01-preview' |
| name | El nombre del recurso | 'Default' (obligatorio) |
| properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
| type | El tipo de recurso | 'Microsoft.Sql/servers/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PONER https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obtener más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
| isManagedIdentityInUse | Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. | bool |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabled' 'Habilitado' (obligatorio) |
| storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Constraints: Valor confidencial. Pase como parámetro seguro. |
| storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Template | Description |
|---|---|
Azure SQL Server con auditoría escrita en Log Analytics
|
Esta plantilla le permite implementar un servidor de Azure SQL server con auditoría habilitado para escribir registros de auditoría en Log Analytics (área de trabajo de OMS). |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso servers/devOpsAuditingSettings se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Sql/servers/devOpsAuditingSettings, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2024-11-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
Valores de propiedad
Microsoft.Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| name | El nombre del recurso | 'Default' (obligatorio) |
| parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: servidores |
| properties | Propiedades de recursos. | ServerDevOpsAuditSettingsProperties |
| type | El tipo de recurso | "Microsoft.Sql/servers/devOpsAuditingSettings@2024-11-01-preview" |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | Especifica si los eventos de auditoría de DevOps se envían a Azure Monitor. Para enviar los eventos a Azure Monitor, especifique "State" como "Enabled" y "IsAzureMonitorTargetEnabled" como true. Al usar la API REST para configurar la auditoría de DevOps, también se debe crear la categoría de registros de diagnóstico "DevOpsOperationsAudit" en la base de datos maestra. Formato de URI de configuración de diagnóstico: PONER https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-previewPara obtener más información, consulte API REST de configuración de diagnóstico. o configuración de diagnóstico de PowerShell |
bool |
| isManagedIdentityInUse | Especifica si la identidad administrada se usa para acceder al almacenamiento de blobs. | bool |
| state | Especifica el estado de la auditoría. Si el estado es Habilitado, se requieren storageEndpoint o isAzureMonitorTargetEnabled. | 'Disabled' 'Habilitado' (obligatorio) |
| storageAccountAccessKey | Especifica la clave de identificador de la cuenta de almacenamiento de auditoría. Si se especifica state is Enabled and storageEndpoint, not specifying the storageAccountAccessKey will use SQL Server system-assigned managed identity to access the storage. Requisitos previos para usar la autenticación de identidad administrada: 1. Asigne a SQL Server una identidad administrada asignada por el sistema en Azure Active Directory (AAD). 2. Conceda acceso de identidad de SQL Server a la cuenta de almacenamiento agregando el rol RBAC de "Colaborador de datos de blobs de almacenamiento" a la identidad del servidor. Para más información, consulte Auditoría en el almacenamiento mediante la autenticación de identidad administrada. |
string Constraints: Valor confidencial. Pase como parámetro seguro. |
| storageAccountSubscriptionId | Especifica el identificador de suscripción de Blob Storage. | string Constraints: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Especifica el punto de conexión de Blob Storage (por ejemplo, https://MyAccount.blob.core.windows.net). Si el estado es Enabled, storageEndpoint o isAzureMonitorTargetEnabled es obligatorio. |
string |