azure_sql_server active_directory_administratorsタイプ : UNORDERED_LIST_STRUCTプロバイダー名 : ServerAzureADAdministrator
administrator_typeタイプ : STRINGプロバイダー名 : properties.administratorType説明 : サーバー管理者のタイプ。azure_ad_only_authenticationタイプ : BOOLEANプロバイダー名 : properties.azureADOnlyAuthentication説明 : Azure Active Directory 限定認証が有効。idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。loginタイプ : STRINGプロバイダー名 : properties.login説明 : サーバー管理者のログイン名。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。sidタイプ : STRINGプロバイダー名 : properties.sid説明 : サーバー管理者の SID (オブジェクト ID)。tenant_idタイプ : STRINGプロバイダー名 : properties.tenantId説明 : 管理者のテナント ID。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。administrator_loginタイプ : STRINGプロバイダー名 : properties.administratorLogin説明 : サーバーの管理者ユーザー名。一度作成すると変更することはできません。
administrator_login_passwordタイプ : STRINGプロバイダー名 : properties.administratorLoginPassword説明 : 管理者ログインパスワード (サーバー作成時に必要です)。
administratorsタイプ : STRUCTプロバイダー名 : properties.administrators説明 : サーバーの Azure Active Directory の ID。
administrator_typeタイプ : STRINGプロバイダー名 : administratorType説明 : サーバー管理者のタイプ。azure_ad_only_authenticationタイプ : BOOLEANプロバイダー名 : azureADOnlyAuthentication説明 : Azure Active Directory 限定認証が有効。loginタイプ : STRINGプロバイダー名 : login説明 : サーバー管理者のログイン名。principal_typeタイプ : STRINGプロバイダー名 : principalType説明 : サーバー管理者のプリンシパルタイプ。sidタイプ : STRINGプロバイダー名 : sid説明 : サーバー管理者の SID (オブジェクト ID)。tenant_idタイプ : STRINGプロバイダー名 : tenantId説明 : 管理者のテナント ID。advanced_threat_protection_settingタイプ : STRUCTプロバイダー名 : ServerAdvancedThreatProtection
creation_timeタイプ : STRINGプロバイダー名 : properties.creationTime説明 : ポリシーの UTC 作成時刻を指定します。idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。stateタイプ : STRINGプロバイダー名 : properties.state説明 : Advanced Threat Protection の状態を指定します。Advanced Threat Protection が有効か無効か、または特定のデータベースまたはサーバーで状態がまだ適用されていないかどうかを指定します。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。alert_policiesタイプ : UNORDERED_LIST_STRUCTプロバイダー名 : ServerSecurityAlertPolicy
creation_timeタイプ : STRINGプロバイダー名 : properties.creationTime説明 : ポリシーの UTC 作成時刻を指定します。disabled_alertsタイプ : UNORDERED_LIST_STRINGプロバイダー名 : properties.disabledAlerts説明 : 無効にするアラートの配列を指定します。許可される値は、Sql_Injection、Sql_Injection_Vulnerability、Access_Anomaly、Data_Exfiltration、Unsafe_Action、Brute_Force です。email_account_adminsタイプ : BOOLEANプロバイダー名 : properties.emailAccountAdmins説明 : アラートがアカウント管理者に送信されることを指定します。email_addressesタイプ : UNORDERED_LIST_STRINGプロバイダー名 : properties.emailAddresses説明 : アラートの送信先となるメールアドレスの配列を指定します。idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。stateタイプ : STRINGプロバイダー名 : properties.state説明 : ポリシーの状態を指定します。ポリシーが有効か無効か、または特定のデータベースでポリシーがまだ適用されていないかどうかを指定します。storage_account_access_keyタイプ : STRINGプロバイダー名 : properties.storageAccountAccessKey説明 : Threat Detection 監査ストレージアカウントの識別子キーを指定します。storage_endpointタイプ : STRINGプロバイダー名 : properties.storageEndpoint説明 : Blob ストレージのエンドポイントを指定します (例: https://MyAccount.blob.core.windows.net )。この Blob ストレージはすべての Threat Detection 監査ログを保持します。system_dataタイプ : STRUCTプロバイダー名 : systemData説明 : SecurityAlertPolicyResource の SystemData。created_atタイプ : STRINGプロバイダー名 : createdAt説明 : リソース作成時のタイムスタンプ (UTC)。created_byタイプ : STRINGプロバイダー名 : createdBy説明 : リソースを作成した ID。created_by_typeタイプ : STRINGプロバイダー名 : createdByType説明 : リソースを作成した ID の種類。last_modified_atタイプ : STRINGプロバイダー名 : lastModifiedAt説明 : リソースの最終更新時刻 (UTC)last_modified_byタイプ : STRINGプロバイダー名 : lastModifiedBy説明 : リソースを最後に変更したアイデンティティ。last_modified_by_typeタイプ : STRINGプロバイダー名 : lastModifiedByType説明 : リソースを最後に変更したアイデンティティの種類。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。audit_settingタイプ : STRUCTプロバイダー名 : ServerBlobAuditingPolicy
audit_actions_and_groupsタイプ : UNORDERED_LIST_STRINGプロバイダー名 : properties.auditActionsAndGroups説明 : 監査するアクショングループとアクションを指定します。使用するアクショングループの推奨セットは、次の組み合わせです。これは、データベースに対して実行されたすべてのクエリとストアドプロシージャ、およびログインの成功と失敗を監査します:BATCH_COMPLETED_GROUP,SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP,FAILED_DATABASE_AUTHENTICATION_GROUP。この上記の組み合わせは、Azure ポータルから監査を有効にしたときにデフォルトで構成されるセットでもあります。監査にサポートされているアクショングループは次のとおりです (注: 監査のニーズをカバーする特定のグループのみを選択してください。不要なグループを使用すると、非常に大量の監査レコードが発生する可能性があります):APPLICATION_ROLE_CHANGE_PASSWORD_GROUPBACKUP_RESTORE_GROUPDATABASE_LOGOUT_GROUPDATABASE_OBJECT_CHANGE_GROUPDATABASE_OBJECT_OWNERSHIP_CHANGE_GROUPDATABASE_OBJECT_PERMISSION_CHANGE_GROUPDATABASE_OPERATION_GROUPDATABASE_PERMISSION_CHANGE_GROUPDATABASE_PRINCIPAL_CHANGE_GROUPDATABASE_PRINCIPAL_IMPERSONATION_GROUPDATABASE_ROLE_MEMBER_CHANGE_GROUPFAILED_DATABASE_AUTHENTICATION_GROUPSCHEMA_OBJECT_ACCESS_GROUPSCHEMA_OBJECT_CHANGE_GROUPSCHEMA_OBJECT_OWNERSHIP_CHANGE_GROUPSCHEMA_OBJECT_PERMISSION_CHANGE_GROUPSUCCESSFUL_DATABASE_AUTHENTICATION_GROUPUSER_CHANGE_PASSWORD_GROUPBATCH_STARTED_GROUPBATCH_COMPLETED_GROUPDBCC_GROUPDATABASE_OWNERSHIP_CHANGE_GROUPDATABASE_CHANGE_GROUP これらは、データベースに対して実行されるすべての SQL ステートメントとストアドプロシージャを対象とするグループで、監査ログが重複するため、他のグループと組み合わせて使用しないでください。詳細については、データベースレベルの監査アクショングループ を参照してください。データベース監査ポリシーでは、特定のアクションも指定できます (ただし、サーバー監査ポリシーではアクションを指定できないことに注意します)。サポートされている監査アクションは次のとおりです:SELECTUPDATEINSERTDELETEEXECUTERECEIVEREFERENCES 監査されるアクションを定義するための一般的な形式は次のとおりです:{action} ON {object} BY {principal} 上記の形式の は、テーブル、ビュー、ストアドプロシージャなどのオブジェクト、またはデータベースやスキーマ全体を参照することができることに注意してください。後者の場合、それぞれ DATABASE::{db_name} と SCHEMA::{schema_name} という形式が使用されます。例:SELECT on dbo.myTable by publicSELECT on DATABASE::myDatabase by publicSELECT on SCHEMA::mySchema by public 詳細は、データベースレベル監査アクション を参照してください。 idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。is_azure_monitor_target_enabledタイプ : BOOLEANプロバイダー名 : properties.isAzureMonitorTargetEnabled説明 : 監査イベントを Azure Monitor に送信するかどうかを指定します。REST API を使用して監査を構成する場合、データベース上の ‘SQLSecurityAuditEvents’ 診断ログカテゴリーを持つ診断設定も作成する必要があります。サーバーレベルの監査では、{databaseName} として ‘master’ データベースを使用する必要があることに注意してください。診断設定 URI のフォーマット:PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Sql/servers/{serverName}/databases/{databaseName}/providers/microsoft.insights/diagnosticSettings/{settingsName}?api-version=2017-05-01-preview 詳しくは、診断設定 REST API または診断設定 PowerShell をご覧ください。is_storage_secondary_key_in_useタイプ : BOOLEANプロバイダー名 : properties.isStorageSecondaryKeyInUse説明 : storageAccountAccessKey 値がストレージのセカンダリキーであるかどうかを指定します。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。queue_delay_msタイプ : INT32プロバイダー名 : properties.queueDelayMs説明 : 監査アクションが強制的に処理されるまでの経過時間をミリ秒単位で指定します。デフォルトの最小値は 1000 (1秒) です。最大値は 2,147,483,647 です。retention_daysタイプ : INT64プロバイダー名 : properties.retentionDays説明 : ストレージアカウントに監査ログを保存する日数を指定します。stateタイプ : STRINGプロバイダー名 : properties.state説明 : ポリシーの状態を指定します。状態が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。storage_account_access_keyタイプ : STRINGプロバイダー名 : properties.storageAccountAccessKey説明 : 監査ストレージアカウントの識別子キーを指定します。状態が Enabled で storageEndpoint が指定されている場合、storageAccountAccessKey を指定しないと、SQL Server のシステム割り当て済みマネージド ID を使用してストレージにアクセスします。マネージド ID 認証を使用する前提条件: 1. Azure Active Directory (AAD) で SQL Server にシステム割り当て済みマネージド ID を割り当てます。2. SQL Server ID に対して、サーバー ID に RBAC ロール ‘Storage Blob Data Contributor’ を追加しストレージアカウントにアクセスを許可します。詳細は、マネージド ID 認証によるストレージへの監査 を参照してください。storage_account_subscription_idタイプ : STRINGプロバイダー名 : properties.storageAccountSubscriptionId説明 : Blob ストレージのサブスクリプション ID を指定します。storage_endpointタイプ : STRINGプロバイダー名 : properties.storageEndpoint説明 : Blob ストレージエンドポイントを指定します (例: https://MyAccount.blob.core.windows.net )。状態が Enabled の場合、storageEndpoint または isAzureMonitorTargetEnabled が必要です。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。encryption_protectorタイプ : STRUCTプロバイダー名 : EncryptionProtector
auto_rotation_enabledタイプ : BOOLEANプロバイダー名 : properties.autoRotationEnabled説明 : キー自動ローテーションのオプトインフラグ。true または false のどちらかです。idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。kindタイプ : STRINGプロバイダー名 : kind説明 : 暗号化プロテクターの種類。Azure ポータルのエクスペリエンスに使用されるメタデータです。locationタイプ : STRINGプロバイダー名 : location説明 : リソースロケーション。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。server_key_nameタイプ : STRINGプロバイダー名 : properties.serverKeyName説明 : サーバーキーの名前。server_key_typeタイプ : STRINGプロバイダー名 : properties.serverKeyType説明 : ‘ServiceManaged’、‘AzureKeyVault’ などの暗号化プロテクタータイプ。subregionタイプ : STRINGプロバイダー名 : properties.subregion説明 : 暗号化プロテクターのサブリージョン。thumbprintタイプ : STRINGプロバイダー名 : properties.thumbprint説明 : サーバーキーのサムプリント。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。uriタイプ : STRINGプロバイダー名 : properties.uri説明 : サーバーキーの URI。firewall_rulesタイプ : UNORDERED_LIST_STRUCTプロバイダー名 : FirewallRule
end_ip_addressタイプ : STRINGプロバイダー名 : properties.endIpAddress説明 : ファイアウォールルールの終了 IP アドレス。IPv4 形式である必要があります。startIpAddress 以上でなければなりません。すべての Azure-internal IP アドレスには、値 ‘0.0.0.0’ を使用します。idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。start_ip_addressタイプ : STRINGプロバイダー名 : properties.startIpAddress説明 : ファイアウォールルールの開始 IP アドレス。IPv4 形式である必要があります。すべての Azure-internal IP アドレスには、値 ‘0.0.0.0’ を使用します。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。fully_qualified_domain_nameタイプ : STRINGプロバイダー名 : properties.fullyQualifiedDomainName説明 : サーバーの完全修飾ドメイン名。
idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。
identityタイプ : STRUCTプロバイダー名 : identity説明 : サーバーの Azure Active Directory の ID。
principal_idタイプ : STRINGプロバイダー名 : principalId説明 : Azure Active Directory のプリンシパル ID。tenant_idタイプ : STRINGプロバイダー名 : tenantId説明 : Azure Active Directory のテナント ID。typeタイプ : STRINGプロバイダー名 : type説明 : ID のタイプ。リソースに対して Azure Active Directory のプリンシパルを自動的に作成し、割り当てるには、これを ‘SystemAssigned’ に設定します。key_idタイプ : STRINGプロバイダー名 : properties.keyId説明 : 暗号化に使用するキーの CMK URI。
kindタイプ : STRINGプロバイダー名 : kind説明 : SQL サーバーの種類。Azure ポータルのエクスペリエンスに使用されるメタデータです。
locationタイプ : STRINGプロバイダー名 : location説明 : リソースロケーション。
minimal_tls_versionタイプ : STRINGプロバイダー名 : properties.minimalTlsVersion説明 : TLS の最小バージョン。許可された値: ‘1.0’、‘1.1’、‘1.2’
nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。
primary_user_assigned_identity_idタイプ : STRINGプロバイダー名 : properties.primaryUserAssignedIdentityId説明 : デフォルトで使用される、ユーザーに割り当てられた ID のリソース ID。
private_endpoint_connectionsタイプ : UNORDERED_LIST_STRUCTプロバイダー名 : properties.privateEndpointConnections説明 : サーバー上のプライベートエンドポイント接続のリスト
idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。private_endpointタイプ : STRUCTプロバイダー名 : properties.privateEndpoint説明 : 接続先が属するプライベートエンドポイント。idタイプ : STRINGプロバイダー名 : id説明 : プライベートエンドポイントのリソース ID。private_link_service_connection_stateタイプ : STRUCTプロバイダー名 : properties.privateLinkServiceConnectionState説明 : プライベートエンドポイント接続の接続状態。actions_requiredタイプ : STRINGプロバイダー名 : actionsRequired説明 : プライベートリンクサービス接続に必要なアクション。descriptionタイプ : STRINGプロバイダー名 : description説明 : プライベートリンクサービス接続の説明。statusタイプ : STRINGプロバイダー名 : status説明 : プライベートリンクサービスの接続ステータス。provisioning_stateタイプ : STRINGプロバイダー名 : properties.provisioningState説明 : プライベートエンドポイント接続の状態。public_network_accessタイプ : STRINGプロバイダー名 : properties.publicNetworkAccess説明 : このサーバーでパブリックエンドポイントアクセスを許可するかどうか。値は任意ですが、渡された場合は ‘Enabled’ または ‘Disabled’ でなければなりません。
resource_groupタイプ : STRING
stateタイプ : STRINGプロバイダー名 : properties.state説明 : サーバーの状態。
subscription_idタイプ : STRING
subscription_nameタイプ : STRING
タイプ : UNORDERED_LIST_STRING
typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。
versionタイプ : STRINGプロバイダー名 : properties.version説明 : サーバーのバージョン。
vulnerability_assessmentsタイプ : UNORDERED_LIST_STRUCTプロバイダー名 : ServerVulnerabilityAssessment
idタイプ : STRINGプロバイダー名 : id説明 : リソース ID。nameタイプ : STRINGプロバイダー名 : name説明 : リソース名。recurring_scansタイプ : STRUCTプロバイダー名 : properties.recurringScans説明 : 定期スキャンの設定email_subscription_adminsタイプ : BOOLEANプロバイダー名 : emailSubscriptionAdmins説明 : スケジュールスキャン通知がサブスクリプション管理者に送信されることを指定します。emailsタイプ : UNORDERED_LIST_STRINGプロバイダー名 : emails説明 : スキャン通知の送信先となるメールアドレスの配列を指定します。is_enabledタイプ : BOOLEANプロバイダー名 : isEnabled説明 : 定期スキャンの状態。storage_account_access_keyタイプ : STRINGプロバイダー名 : properties.storageAccountAccessKey説明 : 脆弱性評価スキャン結果のストレージアカウントの識別子キーを指定します。‘StorageContainerSasKey’ が指定されていない場合は、storageAccountAccessKey が必要です。ストレージアカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます。storage_container_pathタイプ : STRINGプロバイダー名 : properties.storageContainerPath説明 : スキャン結果を格納する Blob ストレージコンテナパス (例: https://myStorage.blob.core.windows.net/VaScans/ )。storage_container_sas_keyタイプ : STRINGプロバイダー名 : properties.storageContainerSasKey説明 : ‘storageContainerPath’ パラメーターで指定した Blob コンテナへの書き込み権限を持つ共有アクセス署名 (SAS キー)。‘storageAccountAccessKey’ が指定されていない場合は、StorageContainerSasKey が必要です。ストレージアカウントが Vnet またはファイアウォールの背後にない場合にのみ適用されます。typeタイプ : STRINGプロバイダー名 : type説明 : リソースタイプ。workspace_featureタイプ : STRINGプロバイダー名 : properties.workspaceFeature説明 : 既存のサーバーにワークスペースが作成されており、ワークスペースからの接続を許可しているかどうか
