你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
ArmSqlModelFactory.ExtendedDatabaseBlobAuditingPolicyData 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
初始化 ExtendedDatabaseBlobAuditingPolicyData 的新实例。
public static Azure.ResourceManager.Sql.ExtendedDatabaseBlobAuditingPolicyData ExtendedDatabaseBlobAuditingPolicyData (Azure.Core.ResourceIdentifier id = default, string name = default, Azure.Core.ResourceType resourceType = default, Azure.ResourceManager.Models.SystemData systemData = default, string predicateExpression = default, int? retentionDays = default, System.Collections.Generic.IEnumerable<string> auditActionsAndGroups = default, bool? isStorageSecondaryKeyInUse = default, bool? isAzureMonitorTargetEnabled = default, int? queueDelayMs = default, bool? isManagedIdentityInUse = default, Azure.ResourceManager.Sql.Models.BlobAuditingPolicyState? state = default, string storageEndpoint = default, string storageAccountAccessKey = default, Guid? storageAccountSubscriptionId = default);
static member ExtendedDatabaseBlobAuditingPolicyData : Azure.Core.ResourceIdentifier * string * Azure.Core.ResourceType * Azure.ResourceManager.Models.SystemData * string * Nullable<int> * seq<string> * Nullable<bool> * Nullable<bool> * Nullable<int> * Nullable<bool> * Nullable<Azure.ResourceManager.Sql.Models.BlobAuditingPolicyState> * string * string * Nullable<Guid> -> Azure.ResourceManager.Sql.ExtendedDatabaseBlobAuditingPolicyData
Public Shared Function ExtendedDatabaseBlobAuditingPolicyData (Optional id As ResourceIdentifier = Nothing, Optional name As String = Nothing, Optional resourceType As ResourceType = Nothing, Optional systemData As SystemData = Nothing, Optional predicateExpression As String = Nothing, Optional retentionDays As Nullable(Of Integer) = Nothing, Optional auditActionsAndGroups As IEnumerable(Of String) = Nothing, Optional isStorageSecondaryKeyInUse As Nullable(Of Boolean) = Nothing, Optional isAzureMonitorTargetEnabled As Nullable(Of Boolean) = Nothing, Optional queueDelayMs As Nullable(Of Integer) = Nothing, Optional isManagedIdentityInUse As Nullable(Of Boolean) = Nothing, Optional state As Nullable(Of BlobAuditingPolicyState) = Nothing, Optional storageEndpoint As String = Nothing, Optional storageAccountAccessKey As String = Nothing, Optional storageAccountSubscriptionId As Nullable(Of Guid) = Nothing) As ExtendedDatabaseBlobAuditingPolicyData
参数
ID。
- name
- String
名称。
- resourceType
- ResourceType
resourceType。
- systemData
- SystemData
systemData。
- predicateExpression
- String
指定创建审核时 where 子句的条件。
- auditActionsAndGroups
- IEnumerable<String>
指定要审核的Actions-Groups和操作。
建议使用的操作组集是以下组合 - 这将审核针对数据库执行的所有查询和存储过程,以及成功登录和失败登录:
BATCH_COMPLETED_GROUP、SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP、FAILED_DATABASE_AUTHENTICATION_GROUP。
上述组合也是从Azure 门户启用审核时默认配置的集。
要审核的受支持操作组 (注意:仅选择满足审核需求的特定组。使用不必要的组可能会导致大量审核记录) :
APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP
这些组涵盖针对数据库执行的所有 sql 语句和存储过程,不应与其他组结合使用,因为这将导致重复的审核日志。
有关详细信息,请参阅 数据库级审核操作组。
对于数据库审核策略,还可以指定特定操作 (请注意,不能为服务器审核策略) 指定操作。 支持审核的操作为:SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES
定义要审核的操作的一般形式是:{action} ON {object} BY {principal}
请注意, <上述格式的对象> 可以引用表、视图或存储过程等对象,也可以引用整个数据库或架构。 对于后一种情况,将分别使用格式 DATABASE::{db_name} 和 SCHEMA::{schema_name}。
例如:DBo.myTable 上的 SELECT by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public
有关详细信息,请参阅 数据库级审核操作
指定是否将审核事件发送到 Azure Monitor。 若要将事件发送到 Azure Monitor,请将“State”指定为“Enabled”,将“IsAzureMonitorTargetEnabled”指定为 true。
使用 REST API 配置审核时,还应创建数据库上具有“SQLSecurityAuditEvents”诊断日志类别的诊断设置。 请注意,对于服务器级审核,应将“master”数据库用作 {databaseName}。
有关详细信息,请参阅 诊断设置 REST API 或 诊断设置 PowerShell
- state
- Nullable<BlobAuditingPolicyState>
指定审核的状态。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
- storageEndpoint
- String
指定 blob 存储终结点 (例如 https://MyAccount.blob.core.windows.net) 。 如果状态为“已启用”,则需要 storageEndpoint 或 isAzureMonitorTargetEnabled。
- storageAccountAccessKey
- String
指定审核存储帐户的标识符密钥。 如果状态为 Enabled 且指定 storageEndpoint,则不指定 storageAccountAccessKey 将使用 SQL Server 系统分配的托管标识来访问存储。 使用托管标识身份验证的先决条件:
- 在 Azure Active Directory (AAD) 中分配SQL Server系统分配的托管标识。
- 通过将“存储 Blob 数据参与者”RBAC 角色添加到服务器标识,授予SQL Server标识对存储帐户的访问权限。 有关详细信息,请参阅 使用托管标识身份验证审核存储
返回
用于模拟的新 ExtendedDatabaseBlobAuditingPolicyData 实例。