azure - 通过 ARM 模板在 Azure SQL 数据库上启用审核设置-6ren

azure - 通过 ARM 模板在 Azure SQL 数据库上启用审核设置

转载作者：行者123 更新时间：2023-12-02 23:45:07

26

4

我一直在开发一个部署 SQL/XSS 注入(inject)检测的模板。除了启用审核设置之外，一切都很好。 In the docs I see the following:

{
  "name": "default",
  "type": "Microsoft.Sql/servers/databases/auditingSettings",
  "apiVersion": "2017-03-01-preview",
  "properties": {
    "state": "string",
    "storageEndpoint": "string",
    "storageAccountAccessKey": "string",
    "retentionDays": "integer",
    "auditActionsAndGroups": [
      "string"
    ],
    "storageAccountSubscriptionId": "string",
    "isStorageSecondaryKeyInUse": boolean
  }
}

我相信我已经遵循了这个结构。看我的full code here或此处的片段:

  - apiVersion: 2017-03-01-preview
    type: Microsoft.Sql/servers/auditingSettings
    name: "[concat(parameters('sqlServerName'), '/auditing-default')]"
    dependsOn:
      - "[resourceId('Microsoft.Sql/servers', parameters('sqlServerName'))]"
    properties:
      state: Enabled
      storageEndpoint: "[reference(resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName')),
        '2018-03-01-preview').PrimaryEndpoints.Blob]"
      storageAccountAccessKey: "[listKeys(resourceId('Microsoft.Storage/storageAccounts',
        parameters('storageAccountName')), '2018-03-01-preview').keys[0].value]"
      retentionDays: 0
      storageAccountSubscriptionId: "[subscription().subscriptionId]"
      isStorageSecondaryKeyInUse: false'

我发现服务器/数据库与类型的/servers 之间存在差异，但实际上我从 Azure 快速入门和 specific file here 借用了此代码。其中代码如下:

{
        "apiVersion": "2017-03-01-preview",
        "type": "Microsoft.Sql/servers/auditingSettings",
        "name": "[concat(parameters('sqlServerName'), '/', 'default')]",
        "properties": {
          "state": "Enabled",
          "storageEndpoint": "[reference(resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName')), '2018-03-01-preview').PrimaryEndpoints.Blob]",
          "storageAccountAccessKey": "[listKeys(resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName')), '2018-03-01-preview').keys[0].value]",
          "retentionDays": 0,
          "auditActionsAndGroups": null,
          "storageAccountSubscriptionId": "[subscription().subscriptionId]",
          "isStorageSecondaryKeyInUse": false
        }
      }

官方文档似乎没有有关在服务器级别添加auditingSettings的信息，但是这里的类型直接在服务器下，所以我有点迷失。我还没有研究过这个模式，但是任何关于这里可能发生的事情的帮助/指导将不胜感激!

最佳答案

我们最近发布了一个模板，演示如何部署启用服务器审核的 Azure SQL Server。

完整的示例在这里:https://github.com/Azure/azure-quickstart-templates/tree/master/quickstarts/microsoft.sql/sql-auditing-server-policy-to-blob-storage

关于azure - 通过 ARM 模板在 Azure SQL 数据库上启用审核设置，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52639290/

26

4

0

文章推荐： javascript - 无法在vue js组件中导入js-search

文章推荐： java - 导航图标太大 - 如何调整其大小

文章推荐： azure - B2B 和 B2C Azure AD 之间的单点登录

Azure AD 审核
是否可以从被删除用户的角度审核从 Azure AD 中删除用户的情况？即，如果 John Doe 从 AAD 中删除，是否可以在目录中搜索 John Doe 名称的删除内容？似乎可以看到 Jane
azure - 如何过滤 Azure 审核
我已在 Azure SQL 数据库中启用 Azure 审核，审核正在捕获数据库中的所有事件并将其存储在存储帐户中。我的问题是，是否可以配置 Azure 审核并过滤审核中要捕获和不捕获的内容？默认情况
grails - Grails onLoad()审核
我看到grails-audit插件提供了记录onCreate()onUpdate()事件的方式，但是我还需要跟踪onLoad()事件。有没有使用任何插件的标准方法？还是我需要自己实施？最佳答案您
java - 审核 HttpInvoker 攻击
服务器，一个运行 Spring 2.5.6 的独立 SE 应用程序和一个嵌入式 jetty 。客户端、Swing 应用程序使用 HttpInvoker 连接到服务器。服务器公开了很多服务，现在出现了
azure - 如何过滤 Azure 审核
我已在 Azure SQL 数据库中启用 Azure 审核，审核正在捕获数据库中的所有事件并将其存储在存储帐户中。我的问题是，是否可以配置 Azure 审核并过滤审核中要捕获和不捕获的内容？默认情况
java - JPA 软删除存储库 + 审核
我需要实现JPA软删除存储库并支持同时对多个列进行JPA审计。目前，我已经通过 EL 和 @Query+@Modifying 注释实现了软删除存储库: @Override @Modif
ios - 提交应用程序以供 FB 审核
我的 iOS 应用程序需要来自 FB 的 publish_actions 权限，因此我已按照说明创建模拟器构建，提交应用程序以供 FB 审查 Create simulator build to sub
php - 审核 MySQL 表并仅在批准后显示更改
我有一个小型 Web 应用程序，其中有一些表，用户可以在其中发布和编辑数据。我还有一个应用程序管理员来管理新发布或编辑的数据。我想做的是审核每个表并仅在管理员批准后才显示数据。应用程序流程是这样的:
ios - 应用内购买和 Apple 审核
我正在尝试将应用内购买添加到 iOS 应用程序中，该应用程序自 2010 年起就在 iOS 上可用。根据 Apple 的规定，我必须在提交应用程序更新的同时提交我的第一个应用程序内功能。问题是，在应用
ios - 自定义开放图谱故事未通过 Facebook 审核
我的 Facebook 应用程序未通过审核，唯一的反馈是“您的 Open Graph 故事未在任何配置的平台上发布。” 唯一配置的平台是 iOS。我上传了 iOS 应用程序的模拟器版本，并创建了一个测
html - Chrome 审核 - 禁用按钮的对比度不足
由于这个严重问题，我的可访问性评级受到了伤害: Background and foreground colors do not have a sufficient contrast ratio. 失败
android - 审核 APK 时的警告信息
我正在点击我的 APK 上的评论，但我收到了这条消息: Unoptimized APK Warning: This APK results in unused code and resources b
ios - 无法将应用提交给 iTunesConnect 审核
我使用的是 OS X El Capitan 10.11 和 Xcode 6.4 6E35b，当我在 iTunesConnect 中单击提交审核按钮时，它显示此错误“提交到应用商店的应用和应用更新必须使
sql - 审核 SQL Server 数据更改
我正在考虑更改 SQL Server 2005 数据库的审核流程，并且在 SQL Server 2008 中遇到了变更数据捕获。这看起来是个好主意，我很想尝试一下，但在此之前有人在商业环境中使用过它
Azure AD B2C 审核 API
有没有什么方法可以从 Azure Active Directory B2C 扩展审核日志，例如 Api(我知道 AAD 有自己的 API 用于此目的，但 B2C 似乎没有)？到目前为止，我只能从 A
Azure AD B2C 审核 API
有没有什么方法可以从 Azure Active Directory B2C 扩展审核日志，例如 Api(我知道 AAD 有自己的 API 用于此目的，但 B2C 似乎没有)？到目前为止，我只能从 A
ios - 我的应用进入了 Beta 审核，我还没有申请
我周六早上在 Apple 应用商店提交了我的应用更新，几个小时后我收到消息说你的应用正在审核中。它一直持续到现在星期五 25，6 天后仍在审核中。我检查了事件并我发现该应用程序处于测试版审查阶段。我还
node.js - npm 审核 EINVALIDTAGNAME
当我在包含项目的 package.json 和 package-lock.json 的文件夹中执行 npmaudit 时，出现以下错误: 0 info it worked if it ends wit
ios - 如何提交演示电话号码给 App Store 审核？
我正在向 App Store 提交一个 iPhone 应用程序以供审核。但是，由于这个原因被拒绝了: We began the review of your app but are not able
java - 如何使用 Envers 审核 Hibernate 读取？
我一直致力于应用程序审计，并成功连接了 Hibernate Envers 4.3.11 以捕获创建、更新和删除，但我找不到任何关于审计实体读取的文档。这对 Envers 是否可行，还是最好依赖 lo

首页

博学

6Ren·AI

商城

azure - 通过 ARM 模板在 Azure SQL 数据库上启用审核设置