- Latest
- 2025-02-01-preview
- 2025-01-01
- 2024-11-01-preview
- 2024-05-01-preview
- 2023-08-01
- 2023-08-01-preview
- 2023-05-01-preview
- 2023-02-01-preview
- 2022-11-01-preview
- 2022-08-01-preview
- 2022-05-01-preview
- 2022-02-01-preview
- 2021-11-01
- 2021-11-01-preview
- 2021-08-01-preview
- 2021-05-01-preview
- 2021-02-01-preview
- 2020-11-01-preview
- 2020-08-01-preview
- 2020-02-02-preview
Bicep 자원 정의
서버/devOpsAuditingSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft를 만드는 것. Sql/servers/devOpsAuditingSettings 리소스, 템플릿에 다음 Bicep을 추가하세요.
resource symbolicname 'Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
isAzureMonitorTargetEnabled: bool
isManagedIdentityInUse: bool
state: 'string'
storageAccountAccessKey: 'string'
storageAccountSubscriptionId: 'string'
storageEndpoint: 'string'
}
}
속성 값
Microsoft. Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| name | 리소스 이름 | 'Default'(필수) |
| parent | Bicep에서는 자식 리소스의 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식 리소스의 기호 이름: 서버 |
| properties | 리소스 속성입니다. | ServerDevOpsAuditSettingsProperties |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. 이벤트를 Azure Monitor로 전송하려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정하세요. REST API를 사용하여 DevOps 감사를 구성하는 경우 마스터 데이터베이스에 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다. 진단 설정 URI 형식: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
자세한 내용은 진단 설정 REST API 참조하세요. 또는 진단 설정 PowerShell |
bool |
| isManagedIdentityInUse | 관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다. | bool |
| state | 감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다. | 'Disabled' 'Enabled'(필수) |
| storageAccountAccessKey | 감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 사용되고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소: 1. Assign SQL Server a system-assigned managed idid in Azure Active Directory (AAD). 2. 서버 식별에 'Storage Blob Data Contributor' RBAC 역할을 추가하여 SQL Server 계정에 접근 권한을 부여합니다. 자세한 내용은 관리 ID 인증 사용하여 스토리지에 대한 |
string Constraints: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| storageAccountSubscriptionId | Blob Storage 구독 ID를 지정합니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다. |
string |
사용 예제
Azure Quickstart Samples
다음 Azure 퀵스타트 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | Description |
|---|---|
| 이 템플릿은 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS workspace)에 감사 로그를 작성할 수 있게 해줍니다 |
ARM 템플릿 리소스 정의
서버/devOpsAuditingSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft를 만드는 것. Sql/servers/devOpsAuditingSettings 리소스, 템플릿에 다음 JSON 파일을 추가하세요.
{
"type": "Microsoft.Sql/servers/devOpsAuditingSettings",
"apiVersion": "2025-02-01-preview",
"name": "string",
"properties": {
"isAzureMonitorTargetEnabled": "bool",
"isManagedIdentityInUse": "bool",
"state": "string",
"storageAccountAccessKey": "string",
"storageAccountSubscriptionId": "string",
"storageEndpoint": "string"
}
}
속성 값
Microsoft. Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| apiVersion | api 버전 | '2025-02-01-미리보기' |
| name | 리소스 이름 | 'Default'(필수) |
| properties | 리소스 속성입니다. | ServerDevOpsAuditSettingsProperties |
| type | 리소스 종류 | 'Microsoft. Sql/servers/devOpsAuditingSettings' |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. 이벤트를 Azure Monitor로 전송하려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정하세요. REST API를 사용하여 DevOps 감사를 구성하는 경우 마스터 데이터베이스에 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다. 진단 설정 URI 형식: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
자세한 내용은 진단 설정 REST API 참조하세요. 또는 진단 설정 PowerShell |
bool |
| isManagedIdentityInUse | 관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다. | bool |
| state | 감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다. | 'Disabled' 'Enabled'(필수) |
| storageAccountAccessKey | 감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 사용되고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소: 1. Assign SQL Server a system-assigned managed idid in Azure Active Directory (AAD). 2. 서버 식별에 'Storage Blob Data Contributor' RBAC 역할을 추가하여 SQL Server 계정에 접근 권한을 부여합니다. 자세한 내용은 관리 ID 인증 사용하여 스토리지에 대한 |
string Constraints: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| storageAccountSubscriptionId | Blob Storage 구독 ID를 지정합니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다. |
string |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 퀵스타트 템플릿이 이 리소스 유형을 배포합니다.
| Template | Description |
|---|---|
| 이 템플릿은 감사가 활성화된 Azure SQL 서버를 배포하여 Log Analytics(OMS workspace)에 감사 로그를 작성할 수 있게 해줍니다 |
Terraform(AzAPI 공급자) 리소스 정의
서버/devOpsAuditingSettings 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft를 만드는 것. Sql/servers/devOpsAuditingSettings 리소스, 템플릿에 다음 Terraform을 추가하세요.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Sql/servers/devOpsAuditingSettings@2025-02-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
isAzureMonitorTargetEnabled = bool
isManagedIdentityInUse = bool
state = "string"
storageAccountAccessKey = "string"
storageAccountSubscriptionId = "string"
storageEndpoint = "string"
}
}
}
속성 값
Microsoft. Sql/servers/devOpsAuditingSettings
| Name | Description | Value |
|---|---|---|
| name | 리소스 이름 | 'Default'(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: 서버 |
| properties | 리소스 속성입니다. | ServerDevOpsAuditSettingsProperties |
| type | 리소스 종류 | "Microsoft. Sql/servers/devOpsAuditingSettings@2025-02-01-preview" |
ServerDevOpsAuditSettingsProperties
| Name | Description | Value |
|---|---|---|
| isAzureMonitorTargetEnabled | DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. 이벤트를 Azure Monitor로 전송하려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정하세요. REST API를 사용하여 DevOps 감사를 구성하는 경우 마스터 데이터베이스에 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다. 진단 설정 URI 형식: https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview
자세한 내용은 진단 설정 REST API 참조하세요. 또는 진단 설정 PowerShell |
bool |
| isManagedIdentityInUse | 관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다. | bool |
| state | 감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다. | 'Disabled' 'Enabled'(필수) |
| storageAccountAccessKey | 감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 사용되고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소: 1. Assign SQL Server a system-assigned managed idid in Azure Active Directory (AAD). 2. 서버 식별에 'Storage Blob Data Contributor' RBAC 역할을 추가하여 SQL Server 계정에 접근 권한을 부여합니다. 자세한 내용은 관리 ID 인증 사용하여 스토리지에 대한 |
string Constraints: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| storageAccountSubscriptionId | Blob Storage 구독 ID를 지정합니다. | string Constraints: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| storageEndpoint | Blob Storage 엔드포인트(예: https://MyAccount.blob.core.windows.net)를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다. |
string |