Server DevOps Audit Settings - Create Or Update

서비스:: SQL Database

API 버전:: 2025-01-01

서버의 DevOps 감사 설정을 만들거나 업데이트합니다.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/devOpsAuditingSettings/Default?api-version=2025-01-01

URI 매개 변수

Name	In(다음 안에)	필수	형식	Description
devOpsAuditingSettingsName	path	True	DevOpsAuditingSettingsName
resourceGroupName	path	True	string minLength: 1 maxLength: 90	리소스 그룹의 이름입니다. 이름은 대소문자를 구분하지 않습니다.
serverName	path	True	string	서버의 이름입니다.
subscriptionId	path	True	string (uuid)	대상 구독의 ID입니다. 값은 UUID여야 합니다.
api-version	query	True	string minLength: 1	이 작업에 사용할 API 버전입니다.

요청 본문

Name	필수	형식	Description
properties.state	True	BlobAuditingPolicyState	감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.
properties.isAzureMonitorTargetEnabled		boolean	DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. 이벤트를 Azure Monitor로 전송하려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정하세요. REST API를 사용하여 DevOps 감사를 구성하는 경우 마스터 데이터베이스에 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다. 진단 설정 URI 형식: PUT `https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview` 자세한 내용은 진단 설정 REST API 또는 진단 설정 PowerShell 참조하세요.
properties.isManagedIdentityInUse		boolean	관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다.
properties.storageAccountAccessKey		string (password)	감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 사용되고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소: Azure Active Directory (AAD) 내에서 SQL Server에 시스템 할당 관리 식별 장치를 할당하세요. 서버 계정에 'Storage Blob Data Contributor' RBAC 역할을 추가하여 SQL Server 신원 접근 권한을 부여합니다. 자세한 내용은 관리 ID 인증을 사용하여 스토리지에 대한 감사를 참조하세요.
properties.storageAccountSubscriptionId		string (uuid)	Blob Storage 구독 ID를 지정합니다.
properties.storageEndpoint		string	Blob Storage 엔드포인트(예: `https://MyAccount.blob.core.windows.net`)를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.

응답

Name	형식	Description
200 OK	ServerDevOpsAuditingSettings	리소스 'ServerDevOpsAuditingSettings' 업데이트 작업이 성공했습니다
202 Accepted		자원 작업이 허용되었습니다. 헤더 Azure-AsyncOperation: string Location: string
Other Status Codes	ErrorResponse	예기치 않은 오류 응답입니다.

Name

형식

Description

200 OK

ServerDevOpsAuditingSettings

리소스 'ServerDevOpsAuditingSettings' 업데이트 작업이 성공했습니다

202 Accepted

자원 작업이 허용되었습니다.

헤더

Azure-AsyncOperation: string
Location: string

Other Status Codes

ErrorResponse

예기치 않은 오류 응답입니다.

보안

azure_auth

Azure Active Directory OAuth2 Flow.

형식: oauth2
Flow: implicit
권한 부여 URL: https://login.microsoftonline.com/common/oauth2/authorize

범위

Name	Description
user_impersonation	사용자 계정 가장

예제

Update a server's DevOps audit settings with all params

Update a server's DevOps audit settings with minimal input

Update a server's DevOps audit settings with all params

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/Default?api-version=2025-01-01

{
  "properties": {
    "isAzureMonitorTargetEnabled": true,
    "state": "Enabled",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

샘플 응답

상태 코드:: 200

{
  "name": "Default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "properties": {
    "isAzureMonitorTargetEnabled": true,
    "state": "Enabled",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

상태 코드:: 202

Update a server's DevOps audit settings with minimal input

샘플 요청

HTTP

PUT https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/Default?api-version=2025-01-01

{
  "properties": {
    "state": "Enabled",
    "storageAccountAccessKey": "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

샘플 응답

상태 코드:: 200

{
  "name": "Default",
  "type": "Microsoft.Sql/servers/devOpsAuditingSettings",
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/devAuditTestRG/providers/Microsoft.Sql/servers/devOpsAuditTestSvr/devOpsAuditingSettings/default",
  "properties": {
    "state": "Enabled",
    "storageAccountSubscriptionId": "00000000-1234-0000-5678-000000000000",
    "storageEndpoint": "https://mystorage.blob.core.windows.net"
  }
}

상태 코드:: 202

정의

Name	Description
BlobAuditingPolicyState	감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.
createdByType	리소스를 만든 ID의 형식입니다.
DevOpsAuditingSettingsName
ErrorAdditionalInfo	리소스 관리 오류 추가 정보입니다.
ErrorDetail	오류 세부 정보입니다.
ErrorResponse	오류 응답
ServerDevOpsAuditingSettings	서버 DevOps 감사 설정입니다.
systemData	리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

BlobAuditingPolicyState

열거형

감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.

값	Description
Enabled	활성화됨
Disabled	비활성화

createdByType

열거형

리소스를 만든 ID의 형식입니다.

값	Description
User
Application
ManagedIdentity
Key

DevOpsAuditingSettingsName

열거형

값	Description
Default	기본값

ErrorAdditionalInfo

Object

리소스 관리 오류 추가 정보입니다.

Name	형식	Description
info	object	추가 정보입니다.
type	string	추가 정보 유형입니다.

ErrorDetail

Object

오류 세부 정보입니다.

Name	형식	Description
additionalInfo	ErrorAdditionalInfo[]	오류 추가 정보입니다.
code	string	오류 코드입니다.
details	ErrorDetail[]	오류 세부 정보입니다.
message	string	오류 메시지입니다.
target	string	오류 대상입니다.

ErrorResponse

Object

오류 응답

Name	형식	Description
error	ErrorDetail	오류 개체입니다.

ServerDevOpsAuditingSettings

Object

서버 DevOps 감사 설정입니다.

Name	형식	Description
id	string (arm-id)	리소스에 대한 정규화된 리소스 ID입니다. 예: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}"
name	string	리소스의 이름
properties.isAzureMonitorTargetEnabled	boolean	DevOps 감사 이벤트가 Azure Monitor로 전송되는지 여부를 지정합니다. 이벤트를 Azure Monitor로 전송하려면 'State'를 'Enabled'로, 'IsAzureMonitorTargetEnabled'를 true로 지정하세요. REST API를 사용하여 DevOps 감사를 구성하는 경우 마스터 데이터베이스에 'DevOpsOperationsAudit' 진단 로그 범주가 있는 진단 설정도 만들어야 합니다. 진단 설정 URI 형식: PUT `https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/master/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview` 자세한 내용은 진단 설정 REST API 또는 진단 설정 PowerShell 참조하세요.
properties.isManagedIdentityInUse	boolean	관리 ID를 사용하여 Blob Storage에 액세스할지 여부를 지정합니다.
properties.state	BlobAuditingPolicyState	감사 상태를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.
properties.storageAccountAccessKey	string (password)	감사 스토리지 계정의 식별자 키를 지정합니다. 상태가 사용되고 storageEndpoint가 지정된 경우 storageAccountAccessKey를 지정하지 않으면 SQL Server 시스템 할당 관리 ID를 사용하여 스토리지에 액세스합니다. 관리 ID 인증을 사용하기 위한 필수 구성 요소: Azure Active Directory (AAD) 내에서 SQL Server에 시스템 할당 관리 식별 장치를 할당하세요. 서버 계정에 'Storage Blob Data Contributor' RBAC 역할을 추가하여 SQL Server 신원 접근 권한을 부여합니다. 자세한 내용은 관리 ID 인증을 사용하여 스토리지에 대한 감사를 참조하세요.
properties.storageAccountSubscriptionId	string (uuid)	Blob Storage 구독 ID를 지정합니다.
properties.storageEndpoint	string	Blob Storage 엔드포인트(예: `https://MyAccount.blob.core.windows.net`)를 지정합니다. 상태가 사용되면 storageEndpoint 또는 isAzureMonitorTargetEnabled가 필요합니다.
systemData	systemData	Azure Resource Manager 메타데이터에 createdBy 및 modifiedBy 정보가 포함되어 있습니다.
type	string	리소스의 형식입니다. 예를 들어, "Microsoft. 컴퓨트/가상 머신" 또는 "Microsoft." 저장소/저장소 계정"

systemData

Object

리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.

Name	형식	Description
createdAt	string (date-time)	리소스 만들기의 타임스탬프(UTC)입니다.
createdBy	string	리소스를 만든 ID입니다.
createdByType	createdByType	리소스를 만든 ID의 형식입니다.
lastModifiedAt	string (date-time)	리소스 마지막 수정의 타임스탬프(UTC)
lastModifiedBy	string	리소스를 마지막으로 수정한 ID입니다.
lastModifiedByType	createdByType	리소스를 마지막으로 수정한 ID의 형식입니다.