azure_sql_server

active_directory_administrators

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: ServerAzureADAdministrator

  • administrator_type
    タイプ: STRING
    プロバイダー名: properties.administratorType
    説明: サーバー管理者のタイプ。
  • azure_ad_only_authentication
    タイプ: BOOLEAN
    プロバイダー名: properties.azureADOnlyAuthentication
    説明: Azure Active Directory 限定認証が有効。
  • id
    タイプ: STRING
    プロバイダー名: id
    説明: リソース ID。
  • login
    タイプ: STRING
    プロバイダー名: properties.login
    説明: サーバー管理者のログイン名。
  • name
    タイプ: STRING
    プロバイダー名: name
    説明: リソース名。
  • sid
    タイプ: STRING
    プロバイダー名: properties.sid
    説明: サーバー管理者の SID (オブジェクト ID)。
  • tenant_id
    タイプ: STRING
    プロバイダー名: properties.tenantId
    説明: 管理者のテナント ID。
  • type
    タイプ: STRING
    プロバイダー名: type
    説明: リソースタイプ。

administrator_login

タイプ: STRING
プロバイダー名: properties.administratorLogin
説明: サーバーの管理者ユーザー名。一度作成すると変更することはできません。

administrator_login_password

タイプ: STRING
プロバイダー名: properties.administratorLoginPassword
説明: 管理者ログインパスワード (サーバー作成時に必要です)。

administrators

タイプ: STRUCT
プロバイダー名: properties.administrators
説明: サーバーの Azure Active Directory の ID。

  • administrator_type
    タイプ: STRING
    プロバイダー名: administratorType
    説明: サーバー管理者のタイプ。
  • azure_ad_only_authentication
    タイプ: BOOLEAN
    プロバイダー名: azureADOnlyAuthentication
    説明: Azure Active Directory 限定認証が有効。
  • login
    タイプ: STRING
    プロバイダー名: login
    説明: サーバー管理者のログイン名。
  • principal_type
    タイプ: STRING
    プロバイダー名: principalType
    説明: サーバー管理者のプリンシパルタイプ。
  • sid
    タイプ: STRING
    プロバイダー名: sid
    説明: サーバー管理者の SID (オブジェクト ID)。
  • tenant_id
    タイプ: STRING
    プロバイダー名: tenantId
    説明: 管理者のテナント ID。

advanced_threat_protection_setting

タイプ: STRUCT
プロバイダー名: ServerAdvancedThreatProtection

  • creation_time
    タイプ: STRING
    プロバイダー名: properties.creationTime
    説明: ポリシーの UTC 作成時刻を指定します。
  • id
    タイプ: STRING
    プロバイダー名: id
    説明: リソース ID。
  • name
    タイプ: STRING
    プロバイダー名: name
    説明: リソース名。
  • state
    タイプ: STRING
    プロバイダー名: properties.state
    説明: Advanced Threat Protection の状態を指定します。Advanced Threat Protection が有効か無効か、または特定のデータベースまたはサーバーで状態がまだ適用されていないかどうかを指定します。
  • type
    タイプ: STRING
    プロバイダー名: type
    説明: リソースタイプ。

alert_policies

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: ServerSecurityAlertPolicy

  • creation_time
    タイプ: STRING
    プロバイダー名: properties.creationTime
    説明: ポリシーの UTC 作成時刻を指定します。
  • disabled_alerts
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: properties.disabledAlerts
    説明: 無効にするアラートの配列を指定します。許可される値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force です。
  • email_account_admins
    タイプ: BOOLEAN
    プロバイダー名: properties.emailAccountAdmins
    説明: アラートがアカウント管理者に送信されることを指定します。
  • email_addresses
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: properties.emailAddresses
    説明: アラートの送信先となるメールアドレスの配列を指定します。
  • id
    タイプ: STRING
    プロバイダー名: id
    説明: リソース ID。
  • name
    タイプ: STRING
    プロバイダー名: name
    説明: リソース名。
  • state
    タイプ: STRING
    プロバイダー名: properties.state
    説明: ポリシーの状態を指定します。ポリシーが有効か無効か、または特定のデータベースでポリシーがまだ適用されていないかどうかを指定します。
  • storage_account_access_key
    タイプ: STRING
    プロバイダー名: properties.storageAccountAccessKey
    説明: Threat Detection 監査ストレージアカウントの識別子キーを指定します。
  • storage_endpoint
    タイプ: STRING
    プロバイダー名: properties.storageEndpoint
    説明: Blob ストレージのエンドポイントを指定します (例: https://MyAccount.blob.core.windows.net)。この Blob ストレージはすべての Threat Detection 監査ログを保持します。
  • system_data
    タイプ: STRUCT
    プロバイダー名: systemData
    説明: SecurityAlertPolicyResource の SystemData。
    • created_at
      タイプ: STRING
      プロバイダー名: createdAt
      説明: リソース作成時のタイムスタンプ (UTC)。
    • created_by
      タイプ: STRING
      プロバイダー名: createdBy
      説明: リソースを作成した ID。
    • created_by_type
      タイプ: STRING
      プロバイダー名: createdByType
      説明: リソースを作成した ID の種類。
    • last_modified_at
      タイプ: STRING
      プロバイダー名: lastModifiedAt
      説明: リソースの最終更新時刻 (UTC)
    • last_modified_by
      タイプ: STRING
      プロバイダー名: lastModifiedBy
      説明: リソースを最後に変更したアイデンティティ。
    • last_modified_by_type
      タイプ: STRING
      プロバイダー名: lastModifiedByType
      説明: リソースを最後に変更したアイデンティティの種類。
  • type
    タイプ: STRING
    プロバイダー名: type
    説明: リソースタイプ。

audit_setting

タイプ: STRUCT
プロバイダー名: ServerBlobAuditingPolicy

  • audit_actions_and_groups
    タイプ: UNORDERED_LIST_STRING
    プロバイダー名: properties.auditActionsAndGroups
    説明: 監査するアクショングループとアクションを指定します。使用するアクショングループの推奨セットは、次の組み合わせです。これは、データベースに対して実行されたすべてのクエリとストアドプロシージャ、およびログインの成功と失敗を監査します:BATCH_COMPLETED_GROUP,SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP,FAILED_DATABASE_AUTHENTICATION_GROUP。この上記の組み合わせは、Azure ポータルから監査を有効にしたときにデフォルトで構成されるセットでもあります。監査にサポートされているアクショングループは次のとおりです (注: 監査のニーズをカバーする特定のグループのみを選択してください。不要なグループを使用すると、非常に大量の監査レコードが発生する可能性があります):APPLICATION_ROLE_CHANGE_PASSWORD_GROUPBACKUP_RESTORE_GROUPDATABASE_LOGOUT_GROUPDATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OPERATION_GROUPDATABASE_PERMISSION_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUPFAILED_DATABASE_AUTHENTICATION_GROUPSCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUPUSER_CHANGE_PASSWORD_GROUPBATCH_STARTED_GROUPBATCH_COMPLETED_GROUPDBCC_GROUPDATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_CHANGE_GROUP これらは、データベースに対して実行されるすべての SQL ステートメントとストアドプロシージャを対象とするグループで、監査ログが重複するため、他のグループと組み合わせて使用しないでください。詳細については、データベースレベルの監査アクショングループを参照してください。データベース監査ポリシーでは、特定のアクションも指定できます (ただし、サーバー監査ポリシーではアクションを指定できないことに注意します)。サポートされている監査アクションは次のとおりです:SELECTUPDATEINSERTDELETEEXECUTERECEIVEREFERENCES 監査されるアクションを定義するための一般的な形式は次のとおりです:{action} ON {object} BY {principal} 上記の形式の は、テーブル、ビュー、ストアドプロシージャなどのオブジェクト、またはデータベースやスキーマ全体を参照することができることに注意してください。後者の場合、それぞれ DATABASE::{db_name} と SCHEMA::{schema_name} という形式が使用されます。例:SELECT on dbo.myTable by publicSELECT on DATABASE::myDatabase by publicSELECT on SCHEMA::mySchema by public 詳細は、データベースレベル監査アクションを参照してください。
  • id
    タイプ: STRING
    プロバイダー名: id
    説明: リソース ID。
  • is_azure_monitor_target_enabled
    タイプ: BOOLEAN
    プロバイダー名: properties.isAzureMonitorTargetEnabled
    説明: 監査イベントを Azure Monitor に送信するかどうかを指定します。REST API を使用して監査を構成する場合、データベース上の ‘SQLSecurityAuditEvents’ 診断ログカテゴリーを持つ診断設定も作成する必要があります。サーバーレベルの監査では、{databaseName} として ‘master’ データベースを使用する必要があることに注意してください。診断設定 URI のフォーマット:PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview詳しくは、診断設定 REST API または診断設定 PowerShell をご覧ください。
  • is_storage_secondary_key_in_use
    タイプ: BOOLEAN
    プロバイダー名: properties.isStorageSecondaryKeyInUse
    説明: storageAccountAccessKey 値がストレージのセカンダリキーであるかどうかを指定します。
  • name
    タイプ: STRING
    プロバイダー名: name
    説明: リソース名。
  • queue_delay_ms
    タイプ: INT32
    プロバイダー名: properties.queueDelayMs
    説明: 監査アクションが強制的に処理されるまでの経過時間をミリ秒単位で指定します。デフォルトの最小値は 1000 (1秒) です。最大値は 2,147,483,647 です。
  • retention_days
    タイプ: INT64
    プロバイダー名: properties.retentionDays
    説明: ストレージアカウントに監査ログを保存する日数を指定します。
  • state
    タイプ: STRING
    プロバイダー名: properties.state
    説明: ポリシーの状態を指定します。状態が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。
  • storage_account_access_key
    タイプ: STRING
    プロバイダー名: properties.storageAccountAccessKey
    説明: 監査ストレージアカウントの識別子キーを指定します。状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL Server のシステム割り当て済みマネージド ID を使用してストレージにアクセスします。マネージド ID 認証を使用する前提条件: 1. Azure Active Directory (AAD) で SQL Server にシステム割り当て済みマネージド ID を割り当てます。2. SQL Server ID に対して、サーバー ID に RBAC ロール ‘Storage Blob Data Contributor’ を追加しストレージアカウントにアクセスを許可します。詳細は、マネージド ID 認証によるストレージへの監査を参照してください。
  • storage_account_subscription_id
    タイプ: STRING
    プロバイダー名: properties.storageAccountSubscriptionId
    説明: Blob ストレージのサブスクリプション ID を指定します。
  • storage_endpoint
    タイプ: STRING
    プロバイダー名: properties.storageEndpoint
    説明: Blob ストレージエンドポイントを指定します (例: https://MyAccount.blob.core.windows.net)。状態が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。
  • type
    タイプ: STRING
    プロバイダー名: type
    説明: リソースタイプ。

    • encryption_protector

    タイプ: STRUCT
    プロバイダー名: EncryptionProtector

    • auto_rotation_enabled
      タイプ: BOOLEAN
      プロバイダー名: properties.autoRotationEnabled
      説明: キー自動ローテーションのオプトインフラグ。true または false のどちらかです。
    • id
      タイプ: STRING
      プロバイダー名: id
      説明: リソース ID。
    • kind
      タイプ: STRING
      プロバイダー名: kind
      説明: 暗号化プロテクターの種類。Azure ポータルのエクスペリエンスに使用されるメタデータです。
    • location
      タイプ: STRING
      プロバイダー名: location
      説明: リソースロケーション。
    • name
      タイプ: STRING
      プロバイダー名: name
      説明: リソース名。
    • server_key_name
      タイプ: STRING
      プロバイダー名: properties.serverKeyName
      説明: サーバーキーの名前。
    • server_key_type
      タイプ: STRING
      プロバイダー名: properties.serverKeyType
      説明: ‘ServiceManaged’、‘AzureKeyVault’ などの暗号化プロテクタータイプ。
    • subregion
      タイプ: STRING
      プロバイダー名: properties.subregion
      説明: 暗号化プロテクターのサブリージョン。
    • thumbprint
      タイプ: STRING
      プロバイダー名: properties.thumbprint
      説明: サーバーキーのサムプリント。
    • type
      タイプ: STRING
      プロバイダー名: type
      説明: リソースタイプ。
    • uri
      タイプ: STRING
      プロバイダー名: properties.uri
      説明: サーバーキーの URI。

    firewall_rules

    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: FirewallRule

    • end_ip_address
      タイプ: STRING
      プロバイダー名: properties.endIpAddress
      説明: ファイアウォールルールの終了 IP アドレス。IPv4 形式である必要があります。startIpAddress 以上でなければなりません。すべての Azure-internal IP アドレスには、値 ‘0.0.0.0’ を使用します。
    • id
      タイプ: STRING
      プロバイダー名: id
      説明: リソース ID。
    • name
      タイプ: STRING
      プロバイダー名: name
      説明: リソース名。
    • start_ip_address
      タイプ: STRING
      プロバイダー名: properties.startIpAddress
      説明: ファイアウォールルールの開始 IP アドレス。IPv4 形式である必要があります。すべての Azure-internal IP アドレスには、値 ‘0.0.0.0’ を使用します。
    • type
      タイプ: STRING
      プロバイダー名: type
      説明: リソースタイプ。

    fully_qualified_domain_name

    タイプ: STRING
    プロバイダー名: properties.fullyQualifiedDomainName
    説明: サーバーの完全修飾ドメイン名。

    id

    タイプ: STRING
    プロバイダー名: id
    説明: リソース ID。

    identity

    タイプ: STRUCT
    プロバイダー名: identity
    説明: サーバーの Azure Active Directory の ID。

    • principal_id
      タイプ: STRING
      プロバイダー名: principalId
      説明: Azure Active Directory のプリンシパル ID。
    • tenant_id
      タイプ: STRING
      プロバイダー名: tenantId
      説明: Azure Active Directory のテナント ID。
    • type
      タイプ: STRING
      プロバイダー名: type
      説明: ID のタイプ。リソースに対して Azure Active Directory のプリンシパルを自動的に作成し、割り当てるには、これを ‘SystemAssigned’ に設定します。

    key_id

    タイプ: STRING
    プロバイダー名: properties.keyId
    説明: 暗号化に使用するキーの CMK URI。

    kind

    タイプ: STRING
    プロバイダー名: kind
    説明: SQL サーバーの種類。Azure ポータルのエクスペリエンスに使用されるメタデータです。

    location

    タイプ: STRING
    プロバイダー名: location
    説明: リソースロケーション。

    minimal_tls_version

    タイプ: STRING
    プロバイダー名: properties.minimalTlsVersion
    説明: TLS の最小バージョン。許可された値: ‘1.0’、‘1.1’、‘1.2’

    name

    タイプ: STRING
    プロバイダー名: name
    説明: リソース名。

    primary_user_assigned_identity_id

    タイプ: STRING
    プロバイダー名: properties.primaryUserAssignedIdentityId
    説明: デフォルトで使用される、ユーザーに割り当てられた ID のリソース ID。

    private_endpoint_connections

    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: properties.privateEndpointConnections
    説明: サーバー上のプライベートエンドポイント接続のリスト

    • id
      タイプ: STRING
      プロバイダー名: id
      説明: リソース ID。
    • private_endpoint
      タイプ: STRUCT
      プロバイダー名: properties.privateEndpoint
      説明: 接続先が属するプライベートエンドポイント。
      • id
        タイプ: STRING
        プロバイダー名: id
        説明: プライベートエンドポイントのリソース ID。
    • private_link_service_connection_state
      タイプ: STRUCT
      プロバイダー名: properties.privateLinkServiceConnectionState
      説明: プライベートエンドポイント接続の接続状態。
      • actions_required
        タイプ: STRING
        プロバイダー名: actionsRequired
        説明: プライベートリンクサービス接続に必要なアクション。
      • description
        タイプ: STRING
        プロバイダー名: description
        説明: プライベートリンクサービス接続の説明。
      • status
        タイプ: STRING
        プロバイダー名: status
        説明: プライベートリンクサービスの接続ステータス。
    • provisioning_state
      タイプ: STRING
      プロバイダー名: properties.provisioningState
      説明: プライベートエンドポイント接続の状態。

    public_network_access

    タイプ: STRING
    プロバイダー名: properties.publicNetworkAccess
    説明: このサーバーでパブリックエンドポイントアクセスを許可するかどうか。値は任意ですが、渡された場合は ‘Enabled’ または ‘Disabled’ でなければなりません。

    resource_group

    タイプ: STRING

    state

    タイプ: STRING
    プロバイダー名: properties.state
    説明: サーバーの状態。

    subscription_id

    タイプ: STRING

    subscription_name

    タイプ: STRING

    tags

    タイプ: UNORDERED_LIST_STRING

    type

    タイプ: STRING
    プロバイダー名: type
    説明: リソースタイプ。

    version

    タイプ: STRING
    プロバイダー名: properties.version
    説明: サーバーのバージョン。

    vulnerability_assessments

    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: ServerVulnerabilityAssessment

    • id
      タイプ: STRING
      プロバイダー名: id
      説明: リソース ID。
    • name
      タイプ: STRING
      プロバイダー名: name
      説明: リソース名。
    • recurring_scans
      タイプ: STRUCT
      プロバイダー名: properties.recurringScans
      説明: 定期スキャンの設定
      • email_subscription_admins
        タイプ: BOOLEAN
        プロバイダー名: emailSubscriptionAdmins
        説明: スケジュールスキャン通知がサブスクリプション管理者に送信されることを指定します。
      • emails
        タイプ: UNORDERED_LIST_STRING
        プロバイダー名: emails
        説明: スキャン通知の送信先となるメールアドレスの配列を指定します。
      • is_enabled
        タイプ: BOOLEAN
        プロバイダー名: isEnabled
        説明: 定期スキャンの状態。
    • storage_account_access_key
      タイプ: STRING
      プロバイダー名: properties.storageAccountAccessKey
      説明: 脆弱性評価スキャン結果のストレージアカウントの識別子キーを指定します。‘StorageContainerSasKey’ が指定されていない場合は、storageAccountAccessKey が必要です。ストレージアカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます。
    • storage_container_path
      タイプ: STRING
      プロバイダー名: properties.storageContainerPath
      説明: スキャン結果を格納する Blob ストレージコンテナパス (例: https://myStorage.blob.core.windows.net/VaScans/)。
    • storage_container_sas_key
      タイプ: STRING
      プロバイダー名: properties.storageContainerSasKey
      説明: ‘storageContainerPath’ パラメーターで指定した Blob コンテナへの書き込み権限を持つ共有アクセス署名 (SAS キー)。‘storageAccountAccessKey’ が指定されていない場合は、StorageContainerSasKey が必要です。ストレージアカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます。
    • type
      タイプ: STRING
      プロバイダー名: type
      説明: リソースタイプ。

    workspace_feature

    タイプ: STRING
    プロバイダー名: properties.workspaceFeature
    説明: 既存のサーバーにワークスペースが作成されており、ワークスペースからの接続を許可しているかどうか