Database Blob Auditing Policies - Get

Tjänst:: SQL Database

API-version:: 2023-08-01

Hämtar en databass blobgranskningsprincip.

GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/auditingSettings/default?api-version=2023-08-01

URI-parametrar

Name	I	Obligatorisk	Typ	Description
blobAuditingPolicyName	path	True	blobAuditingPolicyName	Namnet på blobgranskningsprincipen.
databaseName	path	True	string	Namnet på databasen.
resourceGroupName	path	True	string	Namnet på resursgruppen som innehåller resursen. Du kan hämta det här värdet från Azure Resource Manager-API:et eller portalen.
serverName	path	True	string	Namnet på servern.
subscriptionId	path	True	string	Det prenumerations-ID som identifierar en Azure-prenumeration.
api-version	query	True	string	DEN API-version som ska användas för begäran.

Svar

Name	Typ	Description
200 OK	DatabaseBlobAuditingPolicy	Databasblobgranskningsprincipen har hämtats.
Other Status Codes	ErrorResponse	Felsvar: *** 400 BlobAuditingIsNotSupportedOnResourceType – Blob-granskning stöds för närvarande inte för den här resurstypen. 404 DatabaseDoesNotExist – Användaren har angett ett databasnamn som inte finns på den här serverinstansen. 404 SourceDatabaseNotFound – källdatabasen finns inte. 500 DatabaseIsUnavailable – Inläsningen misslyckades. Försök igen senare.

Name

Typ

Description

200 OK

DatabaseBlobAuditingPolicy

Databasblobgranskningsprincipen har hämtats.

Other Status Codes

ErrorResponse

Felsvar: ***

400 BlobAuditingIsNotSupportedOnResourceType – Blob-granskning stöds för närvarande inte för den här resurstypen.
404 DatabaseDoesNotExist – Användaren har angett ett databasnamn som inte finns på den här serverinstansen.
404 SourceDatabaseNotFound – källdatabasen finns inte.
500 DatabaseIsUnavailable – Inläsningen misslyckades. Försök igen senare.

Exempel

Get a database's blob auditing policy

GET https://management.azure.com/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/databases/testdb/auditingSettings/default?api-version=2023-08-01

using Azure;
using Azure.ResourceManager;
using System;
using System.Threading.Tasks;
using Azure.Core;
using Azure.Identity;
using Azure.ResourceManager.Sql.Models;
using Azure.ResourceManager.Sql;

// Generated from example definition: specification/sql/resource-manager/Microsoft.Sql/stable/2023-08-01/examples/DatabaseBlobAuditingGet.json
// this example is just showing the usage of "DatabaseBlobAuditingPolicies_Get" operation, for the dependent resources, they will have to be created separately.

// get your azure access token, for more details of how Azure SDK get your access token, please refer to https://free.blessedness.top/en-us/dotnet/azure/sdk/authentication?tabs=command-line
TokenCredential cred = new DefaultAzureCredential();
// authenticate your client
ArmClient client = new ArmClient(cred);

// this example assumes you already have this SqlDatabaseBlobAuditingPolicyResource created on azure
// for more information of creating SqlDatabaseBlobAuditingPolicyResource, please refer to the document of SqlDatabaseBlobAuditingPolicyResource
string subscriptionId = "00000000-1111-2222-3333-444444444444";
string resourceGroupName = "blobauditingtest-6852";
string serverName = "blobauditingtest-2080";
string databaseName = "testdb";
BlobAuditingPolicyName blobAuditingPolicyName = BlobAuditingPolicyName.Default;
ResourceIdentifier sqlDatabaseBlobAuditingPolicyResourceId = SqlDatabaseBlobAuditingPolicyResource.CreateResourceIdentifier(subscriptionId, resourceGroupName, serverName, databaseName, blobAuditingPolicyName);
SqlDatabaseBlobAuditingPolicyResource sqlDatabaseBlobAuditingPolicy = client.GetSqlDatabaseBlobAuditingPolicyResource(sqlDatabaseBlobAuditingPolicyResourceId);

// invoke the operation
SqlDatabaseBlobAuditingPolicyResource result = await sqlDatabaseBlobAuditingPolicy.GetAsync();

// the variable result is a resource, you could call other operations on this instance as well
// but just for demo, we get its data from this resource instance
SqlDatabaseBlobAuditingPolicyData resourceData = result.Data;
// for demo we just print out the id
Console.WriteLine($"Succeeded on id: {resourceData.Id}");

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Exempelsvar

Statuskod:: 200

{
  "id": "/subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/blobauditingtest-6852/providers/Microsoft.Sql/servers/blobauditingtest-2080/databases/testdb",
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/auditingSettings",
  "kind": "V12",
  "properties": {
    "state": "Disabled",
    "storageEndpoint": "",
    "retentionDays": 0,
    "auditActionsAndGroups": [],
    "storageAccountSubscriptionId": "00000000-0000-0000-0000-000000000000",
    "isStorageSecondaryKeyInUse": false,
    "isAzureMonitorTargetEnabled": false,
    "isManagedIdentityInUse": false
  }
}

Definitioner

Name	Description
blobAuditingPolicyName	Namnet på blobgranskningsprincipen.
BlobAuditingPolicyState	Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.
DatabaseBlobAuditingPolicy	En databasblobgranskningsprincip.
ErrorAdditionalInfo	Ytterligare information om resurshanteringsfelet.
ErrorDetail	Felinformationen.
ErrorResponse	Felsvar

blobAuditingPolicyName

Uppräkning

Namnet på blobgranskningsprincipen.

Värde	Description
default

BlobAuditingPolicyState

Uppräkning

Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.

Värde	Description
Enabled
Disabled

DatabaseBlobAuditingPolicy

Objekt

En databasblobgranskningsprincip.

Name	Typ	Description
id	string	Resurs-ID.
kind	string	Resurstyp.
name	string	Resursnamn.
properties.auditActionsAndGroups	string[]	Anger Actions-Groups och åtgärder som ska granskas. Den rekommenderade uppsättningen åtgärdsgrupper som ska användas är följande kombination – detta granskar alla frågor och lagrade procedurer som körs mot databasen samt lyckade och misslyckade inloggningar: BATCH_COMPLETED_GROUP, SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP. Den här kombinationen ovan är också den uppsättning som konfigureras som standard när du aktiverar granskning från Azure-portalen. De åtgärdsgrupper som stöds för granskning är (obs! Välj endast specifika grupper som täcker dina granskningsbehov. Användning av onödiga grupper kan leda till mycket stora mängder granskningsposter: APPLICATION_ROLE_CHANGE_PASSWORD_GROUP BACKUP_RESTORE_GROUP DATABASE_LOGOUT_GROUP DATABASE_OBJECT_CHANGE_GROUP DATABASE_OBJECT_OWNERSHIP_CHANGE_GROUP DATABASE_OBJECT_PERMISSION_CHANGE_GROUP DATABASE_OPERATION_GROUP DATABASE_PERMISSION_CHANGE_GROUP DATABASE_PRINCIPAL_CHANGE_GROUP DATABASE_PRINCIPAL_IMPERSONATION_GROUP DATABASE_ROLE_MEMBER_CHANGE_GROUP FAILED_DATABASE_AUTHENTICATION_GROUP SCHEMA_OBJECT_ACCESS_GROUP SCHEMA_OBJECT_CHANGE_GROUP SCHEMA_OBJECT_ OWNERSHIP_CHANGE_GROUP SCHEMA_OBJECT_PERMISSION_CHANGE_GROUP SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP USER_CHANGE_PASSWORD_GROUP BATCH_STARTED_GROUP BATCH_COMPLETED_GROUP DBCC_GROUP DATABASE_OWNERSHIP_CHANGE_GROUP DATABASE_CHANGE_GROUP LEDGER_OPERATION_GROUP Det här är grupper som täcker alla sql-instruktioner och lagrade procedurer som körs mot databasen och som inte ska användas i kombination med andra grupper eftersom detta resulterar i dubbletter av granskningsloggar. Mer information finns i Database-Level Granskningsåtgärdsgrupper. För databasgranskningsprincip kan specifika åtgärder också anges (observera att Åtgärder inte kan anges för servergranskningsprincip). De åtgärder som stöds för granskning är: SELECT UPDATE INSERT DELETE EXECUTE RECEIVE REFERENCES Det allmänna formuläret för att definiera en åtgärd som ska granskas är: {action} ON {object} BY {principal} Observera att <objekt> i ovanstående format kan referera till ett objekt som en tabell, vy eller lagrad procedur eller en hel databas eller ett helt schema. I de senare fallen används formulären DATABASE::{db_name} och SCHEMA::{schema_name} . Exempel: SELECT on dbo.myTable by public SELECT on DATABASE::myDatabase by public SELECT on SCHEMA::mySchema by public Mer information finns i Database-Level Granskningsåtgärder
properties.isAzureMonitorTargetEnabled	boolean	Anger om granskningshändelser skickas till Azure Monitor. För att skicka händelserna till Azure Monitor anger du "State" som "Enabled" och "IsAzureMonitorTargetEnabled" som true. När du använder REST API för att konfigurera granskning bör diagnostikinställningar med diagnostikloggkategorin "SQLSecurityAuditEvents" i databasen också skapas. Observera att för granskning på servernivå bör du använda huvuddatabasen som {databaseName}. URI-format för diagnostikinställningar: PUT `https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview` Mer information finns i REST API eller Diagnostikinställningar PowerShell
properties.isManagedIdentityInUse	boolean	Anger om hanterad identitet används för åtkomst till bloblagring
properties.isStorageSecondaryKeyInUse	boolean	Anger om storageAccountAccessKey-värdet är lagringens sekundära nyckel.
properties.queueDelayMs	integer (int32)	Anger hur lång tid i millisekunder som kan förflutit innan granskningsåtgärder tvingas bearbetas. Standardvärdet är 1 000 (1 sekund). Maxvärdet är 2 147 483 647.
properties.retentionDays	integer (int32)	Anger hur många dagar som ska sparas i granskningsloggarna i lagringskontot.
properties.state	BlobAuditingPolicyState	Anger granskningstillståndet. Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.
properties.storageAccountAccessKey	string	Anger identifierarnyckeln för granskningslagringskontot. Om tillståndet är Aktiverat och storageEndpoint har angetts används SQL Server systemtilldelad hanterad identitet för att komma åt lagringen genom att inte ange lagringskontotAccountAccessKey. Förutsättningar för att använda hanterad identitetsautentisering: Tilldela SQL Server en systemtilldelad hanterad identitet i Azure Active Directory (AAD). Ge SQL Server-identitet åtkomst till lagringskontot genom att lägga till RBAC-rollen "Storage Blob Data Contributor" i serveridentiteten. Mer information finns i Granskning till lagring med hjälp av hanterad identitetsautentisering
properties.storageAccountSubscriptionId	string (uuid)	Anger prenumerations-ID för bloblagring.
properties.storageEndpoint	string	Anger bloblagringsslutpunkten (t.ex. `https://MyAccount.blob.core.windows.net`). Om tillståndet är Aktiverat krävs storageEndpoint ellerazureMonitorTargetEnabled.
type	string	Resurstyp.

ErrorAdditionalInfo

Objekt

Ytterligare information om resurshanteringsfelet.

Name	Typ	Description
info	object	Ytterligare information.
type	string	Ytterligare informationstyp.

ErrorDetail

Objekt

Felinformationen.

Name	Typ	Description
additionalInfo	ErrorAdditionalInfo[]	Ytterligare information om felet.
code	string	Felkoden.
details	ErrorDetail[]	Felinformationen.
message	string	Felmeddelandet.
target	string	Felmålet.

ErrorResponse

Objekt

Felsvar

Name	Typ	Description
error	ErrorDetail	Felobjektet.

Dela via

Database Blob Auditing Policies - Get

URI-parametrar

Svar

Exempel

Get a database's blob auditing policy

Exempelbegäran

Exempelsvar

Definitioner

blobAuditingPolicyName

BlobAuditingPolicyState

DatabaseBlobAuditingPolicy

ErrorAdditionalInfo

ErrorDetail

ErrorResponse