Server DevOps Audit Settings - Create Or Update

создает или обновляет параметры аудита DevOps сервера.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/devOpsAuditingSettings/{devOpsAuditingSettingsName}?api-version=2021-02-01-preview

Параметры URI

Name In Required Type Description
devOpsAuditingSettingsName
path True
  • string

Имя параметров аудита devops. Значение всегда должно быть "default".

resourceGroupName
path True
  • string

Имя группы ресурсов, к которой относится ресурс. Это значение можно получить от API-интерфейса диспетчера ресурсов Azure или портала.

serverName
path True
  • string

Имя сервера.

subscriptionId
path True
  • string

Идентификатор подписки Azure.

api-version
query True
  • string

Версия API для использования в запросе.

Текст запроса

Name Required Type Description
properties.state True

Указывает состояние аудита. Если значение State включено, требуются Сторажеендпоинт или Исазуремонитортаржетенаблед.

properties.isAzureMonitorTargetEnabled
  • boolean

указывает, отправляются ли DevOps события аудита в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "State" как "Enabled" и "Исазуремонитортаржетенаблед" как true.

при использовании REST API для настройки аудита DevOps необходимо также создать диагностическую Параметры с категорией журналов диагностики "девопсоператионсаудит" в базе данных master.

формат URI Параметры диагностики: размещениеhttps://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

дополнительные сведения см. в статье Параметры диагностики REST API или диагностики Параметры PowerShell .

properties.storageAccountAccessKey
  • string

Указывает ключ идентификатора учетной записи хранения аудита. если параметр state включен и указано значение сторажеендпоинт, не указывая сторажеаккаунтакцесскэй, для доступа к хранилищу будет использоваться управляемое системное удостоверение, назначенное системой SQL сервера. Предварительные требования для использования проверки подлинности управляемого удостоверения:

  1. назначение SQL Server управляемого системой удостоверения в Azure Active Directory (AAD).
  2. предоставьте удостоверению SQL Server доступ к учетной записи хранения, добавив в удостоверение сервера роль служба хранилища "участник данных Blob-объектов". Дополнительные сведения см. в статье аудит в хранилище с использованием управляемого удостоверения аутентификации .
properties.storageAccountSubscriptionId
  • string

Указывает идентификатор подписки хранилища BLOB-объектов.

properties.storageEndpoint
  • string

Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net) . Если значение State включено, требуется Сторажеендпоинт или Исазуремонитортаржетенаблед.

Ответы

Name Type Description
200 OK

параметры аудита DevOps успешно обновлены.

202 Accepted

выполняется обновление параметров DevOps аудита.

Other Status Codes

Сообщения об ошибках: * * *

  • 400 инвалидсервердевопсаудитсеттингскреатерекуест — запрос на создание политики аудита сервера DevOps не существует или не имеет объекта свойств.

  • 400 Датасекуритинвалидусерсупплиедпараметер-клиент предоставил недопустимое значение параметра.

  • 400 инвалидсервердевопсаудитсеттингснаме — недопустимое имя политики DevOps сервера.

  • 400 Девопсаудитинвалидсторажеаккаунткредентиалс — указана недопустимая учетная запись хранения или ключ доступа.

  • 404 Субскриптиондоесносавесервер — запрошенный сервер не найден

  • 404 Сервернотинсубскриптионресаурцеграуп — указанный сервер не существует в указанной группе ресурсов и подписке.

  • 409 сервердевопсаудитсеттингсинпрогресс-Set server DevOps аудит уже выполняется.

Примеры

Update a server's DevOps audit settings with all params
Update a server's DevOps audit settings with minimal input

Update a server's DevOps audit settings with all params

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default?api-version=2021-02-01-preview
{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "isAzureMonitorTargetEnabled": true
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "properties": {
    "state": "Enabled",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "isAzureMonitorTargetEnabled": true
  }
}

Update a server's DevOps audit settings with minimal input

Sample Request

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default?api-version=2021-02-01-preview
{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "sdlfkjabc+sdlfkjsdlkfsjdfLDKFTERLKFDFKLjsdfksjdflsdkfD2342309432849328476458/3RSD==",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "properties": {
    "state": "Enabled",
    "storageEndpoint": "https://mystorage.blob.core.windows.net",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000"
  }
}

Определения

BlobAuditingPolicyState

Указывает состояние аудита. Если значение State включено, требуются Сторажеендпоинт или Исазуремонитортаржетенаблед.

createdByType

Тип удостоверения, создавшего ресурс.

ServerDevOpsAuditingSettings

параметры аудита сервера DevOps.

systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

BlobAuditingPolicyState

Указывает состояние аудита. Если значение State включено, требуются Сторажеендпоинт или Исазуремонитортаржетенаблед.

Name Type Description
Disabled
  • string
Enabled
  • string

createdByType

Тип удостоверения, создавшего ресурс.

Name Type Description
Application
  • string
Key
  • string
ManagedIdentity
  • string
User
  • string

ServerDevOpsAuditingSettings

параметры аудита сервера DevOps.

Name Type Description
id
  • string

Идентификатор ресурса.

name
  • string

Имя ресурса.

properties.isAzureMonitorTargetEnabled
  • boolean

указывает, отправляются ли DevOps события аудита в Azure Monitor. Чтобы отправить события в Azure Monitor, укажите "State" как "Enabled" и "Исазуремонитортаржетенаблед" как true.

при использовании REST API для настройки аудита DevOps необходимо также создать диагностическую Параметры с категорией журналов диагностики "девопсоператионсаудит" в базе данных master.

формат URI Параметры диагностики: размещениеhttps://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

дополнительные сведения см. в статье Параметры диагностики REST API или диагностики Параметры PowerShell .

properties.state

Указывает состояние аудита. Если значение State включено, требуются Сторажеендпоинт или Исазуремонитортаржетенаблед.

properties.storageAccountAccessKey
  • string

Указывает ключ идентификатора учетной записи хранения аудита. если параметр state включен и указано значение сторажеендпоинт, не указывая сторажеаккаунтакцесскэй, для доступа к хранилищу будет использоваться управляемое системное удостоверение, назначенное системой SQL сервера. Предварительные требования для использования проверки подлинности управляемого удостоверения:

  1. назначение SQL Server управляемого системой удостоверения в Azure Active Directory (AAD).
  2. предоставьте удостоверению SQL Server доступ к учетной записи хранения, добавив в удостоверение сервера роль служба хранилища "участник данных Blob-объектов". Дополнительные сведения см. в статье аудит в хранилище с использованием управляемого удостоверения аутентификации .
properties.storageAccountSubscriptionId
  • string

Указывает идентификатор подписки хранилища BLOB-объектов.

properties.storageEndpoint
  • string

Указывает конечную точку хранилища BLOB-объектов (например, https://MyAccount.blob.core.windows.net) . Если значение State включено, требуется Сторажеендпоинт или Исазуремонитортаржетенаблед.

systemData

Системдата Сервердевопсаудитсеттингсресаурце.

type
  • string

Тип ресурса.

systemData

Метаданные, относящиеся к созданию и последнему изменению ресурса.

Name Type Description
createdAt
  • string

Метка времени создания ресурса (в формате UTC).

createdBy
  • string

Удостоверение, создавшее ресурс.

createdByType

Тип удостоверения, создавшего ресурс.

lastModifiedAt
  • string

Метка времени последнего изменения ресурса (UTC)

lastModifiedBy
  • string

Идентификатор, который последним изменил ресурс.

lastModifiedByType

Тип идентификатора, который последним изменил ресурс.