Server DevOps Audit Settings - List By Server

Wyświetla ustawienia inspekcji DevOps serwera.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/devOpsAuditingSettings?api-version=2020-08-01-preview

Parametry identyfikatora URI

Name In Required Type Description
resourceGroupName
path True
  • string

Nazwa grupy zasobów zawierającej zasób. Tę wartość można uzyskać za pomocą interfejsu API Azure Resource Manager lub portalu.

serverName
path True
  • string

Nazwa serwera.

subscriptionId
path True
  • string

Identyfikator subskrypcji, który identyfikuje subskrypcję platformy Azure.

api-version
query True
  • string

Wersja interfejsu API do użycia dla żądania.

Odpowiedzi

Name Type Description
200 OK

Pomyślnie pobrano ustawienia inspekcji serwera DevOps.

Other Status Codes

Odpowiedzi na błędy: * * *

  • 404 SubscriptionDoesNotHaveServer — nie znaleziono żądanego serwera

  • 404 ServerNotInSubscriptionResourceGroup — określony serwer nie istnieje w określonej grupie zasobów i subskrypcji.

Przykłady

List DevOps audit settings of a server

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings?api-version=2020-08-01-preview

Sample Response

{
  "value": [
    {
      "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
      "name": "default",
      "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
      "properties": {
        "state": "Disabled",
        "storageEndpoint": "",
        "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
        "isAzureMonitorTargetEnabled": false
      }
    }
  ]
}

Definicje

BlobAuditingPolicyState

Określa stan inspekcji. Jeśli stan jest włączony, wymagane są storageEndpoint lub isAzureMonitorTargetEnabled.

createdByType

Typ tożsamości, która utworzyła zasób.

ServerDevOpsAuditingSettings

Ustawienia inspekcji serwera DevOps.

ServerDevOpsAuditSettingsListResult

Lista ustawień inspekcji serwera DevOps.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

BlobAuditingPolicyState

Określa stan inspekcji. Jeśli stan jest włączony, wymagane są storageEndpoint lub isAzureMonitorTargetEnabled.

Name Type Description
Disabled
  • string
Enabled
  • string

createdByType

Typ tożsamości, która utworzyła zasób.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

ServerDevOpsAuditingSettings

Ustawienia inspekcji serwera DevOps.

Name Type Description
id
  • string

Identyfikator zasobu.

name
  • string

Nazwa zasobu.

properties.isAzureMonitorTargetEnabled
  • boolean

Określa, czy zdarzenia inspekcji DevOps są wysyłane do Azure Monitor. Aby wysłać zdarzenia do Azure Monitor, określ wartość "State" jako "Enabled" i "IsAzureMonitorTargetEnabled" jako true.

W przypadku korzystania z interfejsu API REST w celu skonfigurowania inspekcji DevOps należy również utworzyć ustawienia diagnostyczne z kategorią dzienników diagnostycznych "DevOpsOperationsAudit" w bazie danych Master.

Format identyfikatora URI ustawień diagnostycznych: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Aby uzyskać więcej informacji, zobacz Ustawienia diagnostyczne interfejsu API REST lub ustawień diagnostycznych programu PowerShell

properties.state

Określa stan inspekcji. Jeśli stan jest włączony, wymagane są storageEndpoint lub isAzureMonitorTargetEnabled.

properties.storageAccountAccessKey
  • string

Określa klucz identyfikatora konta magazynu inspekcji. Jeśli stan jest włączony i storageEndpoint jest określony, nie określa storageAccountAccessKey będzie używać tożsamości zarządzanej przypisanej do systemu programu SQL Server w celu uzyskania dostępu do magazynu. Wymagania wstępne dotyczące korzystania z uwierzytelniania tożsamości zarządzanej:

  1. Przypisanie SQL Server tożsamości zarządzanej przypisanej do systemu w usłudze Azure Active Directory (AAD).
  2. Udziel SQL Server dostępu do tożsamości do konta magazynu, dodając rolę RBAC współautor danych obiektu BLOB do tożsamości serwera. Aby uzyskać więcej informacji, zobacz przeprowadzanie inspekcji do magazynu przy użyciu uwierzytelniania tożsamości zarządzanej
properties.storageAccountSubscriptionId
  • string

Określa identyfikator subskrypcji usługi BLOB Storage.

properties.storageEndpoint
  • string

Określa punkt końcowy magazynu obiektów BLOB (np. https://MyAccount.blob.core.windows.net) . Jeśli stan jest włączony, wymagany jest storageEndpoint lub isAzureMonitorTargetEnabled.

systemData

SystemData ServerDevOpsAuditSettingsResource.

type
  • string

Typ zasobu.

ServerDevOpsAuditSettingsListResult

Lista ustawień inspekcji serwera DevOps.

Name Type Description
nextLink
  • string

Link umożliwiający pobranie następnej strony wyników.

value

Tablica wyników.

systemData

Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu.

Name Type Description
createdAt
  • string

Sygnatura czasowa tworzenia zasobów (UTC).

createdBy
  • string

Tożsamość, która utworzyła zasób.

createdByType

Typ tożsamości, która utworzyła zasób.

lastModifiedAt
  • string

Sygnatura czasowa ostatniej modyfikacji zasobu (UTC)

lastModifiedBy
  • string

Tożsamość, która ostatnio zmodyfikował zasób.

lastModifiedByType

Typ tożsamości, który ostatnio zmodyfikował zasób.