ServerDevOpsAuditingSettings interface

DevOps 監査イベントを Azure Monitor に送信するかどうかを指定します。 イベントを Azure Monitor に送信するには、'State' を 'Enabled' に、'IsAzureMonitorTargetEnabled' を true に指定します。

REST API を使用して DevOps 監査を構成する場合は、マスター データベースに "DevOpsOperationsAudit" 診断ログ カテゴリを含む診断設定も作成する必要があります。

診断設定 URI 形式: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

詳細については、「診断設定 REST API」または「診断設定 PowerShell」を参照してください。

isAzureMonitorTargetEnabled?: boolean

プロパティ値

BLOB ストレージへのアクセスにマネージド ID を使用するかどうかを指定します

isManagedIdentityInUse?: boolean

プロパティ値

監査の状態を指定します。 state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。

state?: BlobAuditingPolicyState

プロパティ値

監査ストレージ アカウントの識別子キーを指定します。 state が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL Server システム割り当てマネージド ID を使用してストレージにアクセスします。 マネージド ID 認証を使用するための前提条件:

1. Azure Active Directory (AAD) でシステム割り当てマネージド ID SQL Server割り当てます。
2. "ストレージ BLOB データ共同作成者" RBAC ロールをサーバー ID に追加して、SQL Server ID にストレージ アカウントへのアクセス権を付与します。 詳細については、「マネージド ID 認証を使用したストレージへの監査」を参照してください。

storageAccountAccessKey?: string

プロパティ値

BLOB ストレージ サブスクリプション ID を指定します。

storageAccountSubscriptionId?: string

プロパティ値

BLOB ストレージ エンドポイント (例: ) を指定します。 https://MyAccount.blob.core.windows.net state が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。

storageEndpoint?: string

プロパティ値

ServerDevOpsAuditSettingsResource の SystemData。 注: このプロパティはシリアル化されません。 これは、サーバーによってのみ設定できます。

systemData?: SystemData

プロパティ値

リソースの ID 注: このプロパティはシリアル化されません。 これは、サーバーによってのみ設定できます。

id?: string

プロパティ値

ProxyResource.id から継承

リソース名。 注: このプロパティはシリアル化されません。 これは、サーバーによってのみ設定できます。

name?: string

プロパティ値

ProxyResource.name から継承

リソースの種類。 注: このプロパティはシリアル化されません。 これは、サーバーによってのみ設定できます。

type?: string

プロパティ値

ProxyResource.typeから継承