Ensure that 'Auditing' is set to 'On'

Защо това е важно

Без активирано одитиране на сървърно ниво вашата организация губи видимост върху дейностите в базите данни на всички инстанции на SQL Server. Тази сляпа зона затруднява откриването на неоторизиран достъп, нарушения на политиките или подозрително поведение, което може да показва пробив в сигурността. Одитирането е от съществено значение за поддържане на съответствие с нормативните изисквания и за разбиране на пълния обхват на операциите с бази данни.

Какво проверява Aether365

Aether365 проверява дали настройката за одитиране е активирана за всяка инстанция на SQL Server във вашата Azure среда. Тази проверка се появява в таблото за управление на Aether365 в категорията за проверка azure-sql-server.

Как да коригирате

1. Влезте в Azure Portal и отидете на SQL servers.
2. Изберете всяка инстанция на сървър, която изисква одитиране.
3. В менюто на сървъра отидете в секцията Auditing под Security.
4. Превключете настройката за одитиране на On.
5. Конфигурирайте дестинацията на одитния журнал, например акаунт за съхранение, и запазете промените си.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Ниво 1)

Свързани ресурси

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection