我正在尝试更新我的SQL Server ARM模板以使用blob存储而不是表存储。我所拥有的不失败条目出现在blob存储帐户中,但它不会更新Azure门户。还有其他人经历过这个吗?
{
"apiVersion": "2015-05-01-preview",
"type": "auditingSettings",
"location": "[resourceGroup().location]",
"name": "Default",
"dependsOn": [
"[concat('Microsoft.Sql/servers/', variables('serverName'))]",
"[concat('Microsoft.Storage/storageAccounts/', variables('storageAccountName'))]"
],
"properties": {
"State": "Enabled",
"storageEndpoint": "[variables('storageEndpointName')]",
"storageAccountAccessKey": "[listKeys(resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName')), providers('Microsoft.Storage', 'storageAccounts').apiVersions[0]).keys[0].value]",
"retentionDays": "90",
"auditActionsAndGroups": null,
"storageAccountSubscriptionId": "[subscription().subscriptionId]",
"isStorageSecondaryKeyInUse": false
}
},
答案 0 :(得分:0)
我没有失败的条目会出现在blob存储帐户中 但它没有更新Azure门户。
您的意思是说您有更新SQL以启用审核,但您无法在Azure门户上找到更改?
如果我理解正确,也许我们应该使用PowerShell脚本检查Azure SQL审核的状态:
PS C:\Users> Get-AzureRmSqlDatabaseAuditingPolicy -ServerName jasontest321 -ResourceGroupName vm -DatabaseName jason
DatabaseName : jason
AuditAction : {}
AuditActionGroup : {SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP, FAILED_DATABASE_AUTHENTICATION_GROUP, BATCH_COMPLETED_GROUP}
ResourceGroupName : vm
ServerName : jasontest321
AuditType : Blob
AuditState : Enabled
StorageAccountName : 531777eastus
StorageKeyType : Primary
RetentionInDays : 0
有关使用ARM模板启用blob审核的更多信息,请参阅此link。