Blob Auditing - Get

Bir sunucunun blob denetim ilkesini alır.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/auditingSettings/default?api-version=2020-11-01-preview

URI Parametreleri

Name In Required Type Description
blobAuditingPolicyName
path True
  • string

Blob denetim ilkesinin adı.

resourceGroupName
path True
  • string

Kaynağı içeren kaynak grubunun adı. Bu değeri Azure Resource Manager API 'sinden veya portalından elde edebilirsiniz.

serverName
path True
  • string

Sunucunun adı.

subscriptionId
path True
  • string

Bir Azure aboneliğini tanımlayan abonelik KIMLIĞI.

api-version
query True
  • string

İstek için kullanılacak API sürümü.

Yanıtlar

Name Type Description
200 OK

Sunucu blobu denetim ilkesi başarıyla alındı.

Other Status Codes

Hata yanıtları: * * *

  • 404 Subscriptionlınothaveserver-istenen sunucu bulunamadı

  • 404 ServerNotInSubscriptionResourceGroup-belirtilen sunucu, belirtilen kaynak grubunda ve abonelikte yok.

Örnekler

Get a server's blob auditing policy

Sample Request

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-4799/providers/Microsoft.Sql/servers/blobauditingtest-6440/auditingSettings/default?api-version=2020-11-01-preview

Sample Response

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/auditingSettings/default",
  "name": "default",
  "type": "Microsoft.Sql/servers/auditingSettings",
  "properties": {
    "state": "Disabled",
    "storageEndpoint": "",
    "retentionDays": 0,
    "auditActionsAndGroups": [],
    "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
    "isStorageSecondaryKeyInUse": false,
    "isAzureMonitorTargetEnabled": false
  }
}

Tanımlar

BlobAuditingPolicyState

Denetim durumunu belirtir. Durum etkinse, storageEndpoint veya isAzureMonitorTargetEnabled gereklidir.

ServerBlobAuditingPolicy

Sunucu blobu denetim ilkesi.

BlobAuditingPolicyState

Denetim durumunu belirtir. Durum etkinse, storageEndpoint veya isAzureMonitorTargetEnabled gereklidir.

Name Type Description
Disabled
  • string
Enabled
  • string

ServerBlobAuditingPolicy

Sunucu blobu denetim ilkesi.

Name Type Description
id
  • string

Kaynak KIMLIĞI.

name
  • string

Kaynak adı.

properties.auditActionsAndGroups
  • string[]

Denetlenecek Actions-Groups ve eylemleri belirtir.

Kullanılacak önerilen eylem grupları kümesi aşağıdaki bileşimdir. Bu işlem, veritabanında yürütülen tüm sorguları ve saklı yordamları, başarılı ve başarısız oturum açmaları denetler:

BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP.

Yukarıdaki bu birleşim, Azure portal denetimi etkinleştirilirken varsayılan olarak yapılandırılan bir kümesidir.

Denetim için desteklenen eylem grupları şunlardır (unutmayın: yalnızca denetim gereksinimlerinizi kapsayan belirli grupları seçin. Gereksiz grupların kullanılması çok büyük miktarlarda denetim kayıtlarına yol açabilir):

APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_ OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP

Bunlar, veritabanında yürütülen tüm SQL deyimlerini ve saklı yordamları kapsayan gruplarıdır ve bu, yinelenen denetim günlüklerinin oluşmasına neden olacak şekilde diğer gruplarla birlikte kullanılmamalıdır.

Daha fazla bilgi için bkz. veritabanı düzeyi denetim eylemi grupları.

Veritabanı denetim ilkesi için belirli eylemler de belirlenebilir (sunucu denetim ilkesi için eylemlerin belirtilmediğini unutmayın). Denetlenecek desteklenen eylemler şunlardır: GÜNCELLEŞTIRME ekleme ekle SILME yürütme alma BAŞVURULARı

Denetlenecek eylemi tanımlamaya yönelik genel form: {Principal} tarafından {Object} ÜZERINDE {Action}

Yukarıdaki biçimde bir tablo, görünüm veya saklı yordam ya da tüm veritabanı ya da şema gibi bir nesneye başvurabileceğini unutmayın. İkinci durumda, sırasıyla:: {db_name} ve SCHEMA:: {schema_name} Forms VERITABANı kullanılır.

Örneğin: bkz. dbo. myTable on public Select on DATABASE:: myDatabase for the ÞEMADA Select SCHEMA:: mySchema with public

Daha fazla bilgi için bkz. veritabanı düzeyinde denetim eylemleri

properties.isAzureMonitorTargetEnabled
  • boolean

Denetim olaylarının Azure Izleyici 'ye gönderilip gönderilmeyeceğini belirtir. Olayları Azure Izleyici 'ye göndermek için, "State" öğesini ' Enabled ' ve ' IsAzureMonitorTargetEnabled ' değerini true olarak belirtin.

Denetimi yapılandırmak için REST API kullanırken, veritabanında ' SQLSecurityAuditEvents ' tanılama günlükleri kategorisi ile Tanılama ayarları da oluşturulmalıdır. Sunucu düzeyi denetimi için ' Ana ' veritabanını {databaseName} olarak kullanmanız gerektiğini unutmayın.

Tanılama ayarları URI biçimi: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Daha fazla bilgi için bkz. Tanılama ayarları REST API veya Tanılama ayarları PowerShell

properties.isDevopsAuditEnabled
  • boolean

DevOps denetiminin durumunu belirtir. Durum etkinse, DevOps günlükleri Azure Izleyici 'ye gönderilir. Olayları Azure Izleyici 'ye göndermek için, "State" As ' Enabled ', ' IsAzureMonitorTargetEnabled ', true ve ' IsDevopsAuditEnabled ' değerini true olarak belirtin

Denetimi yapılandırmak için REST API kullanırken, ana veritabanındaki ' Devopsoperationsaudıt ' tanılama günlükleri kategorisi ile Tanılama ayarları da oluşturulmalıdır.

Tanılama ayarları URI biçimi: PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview

Daha fazla bilgi için bkz. Tanılama ayarları REST API veya Tanılama ayarları PowerShell

properties.isStorageSecondaryKeyInUse
  • boolean

StorageAccountAccessKey değerinin depolamanın ikincil anahtarı olup olmadığını belirtir.

properties.queueDelayMs
  • integer

Denetim eylemlerinin işlenmesine zorlanmadan önce geçmesi gereken süre miktarını milisaniye olarak belirtir. Varsayılan en düşük değer 1000 ' dir (1 saniye). Maksimum değer 2.147.483.647 ' dir.

properties.retentionDays
  • integer

Depolama hesabındaki denetim günlüklerinde tutulacak gün sayısını belirtir.

properties.state

Denetim durumunu belirtir. Durum etkinse, storageEndpoint veya isAzureMonitorTargetEnabled gereklidir.

properties.storageAccountAccessKey
  • string

Denetim depolama hesabının tanımlayıcı anahtarını belirtir. Durum etkinse ve storageEndpoint belirtilmişse, depolama alanına erişmek için storageAccountAccessKey belirtilmeden SQL Server sistem tarafından atanan yönetilen kimlik kullanılır. Yönetilen kimlik kimlik doğrulamasını kullanmaya yönelik önkoşullar:

  1. Azure Active Directory (AAD) içinde sistem tarafından atanan yönetilen kimlik SQL Server atayın.
  2. Sunucu kimliğine ' Depolama Blobu veri katılımcısı ' RBAC rolünü ekleyerek depolama hesabına SQL Server kimlik erişimi verin. Daha fazla bilgi için bkz. yönetilen kimlik doğrulaması kullanarak depolamaya denetleme
properties.storageAccountSubscriptionId
  • string

BLOB depolama abonelik kimliğini belirtir.

properties.storageEndpoint
  • string

BLOB depolama uç noktasını belirtir ( https://MyAccount.blob.core.windows.net) ör. Durum etkinse, storageEndpoint veya isAzureMonitorTargetEnabled gereklidir.

type
  • string

Kaynak türü.