Ensure that 'Auditing' Retention is 'greater than 90 days'
Защо това е важно
Без период на съхранение, по-голям от 90 дни, одитните регистрационни файлове на SQL Server могат да бъдат изтрити, преди да бъдат анализирани за инциденти със сигурността. Кратките периоди на съхранение ограничават способността ви да разследвате исторически аномалии, да идентифицирате злоупотреби или да реконструирате събития по време на разследване на пробив. Удължаването на съхранението гарантира, че поддържате достатъчна одитна следа за съответствие и съдебен анализ.
Какво проверява Aether365
Тази проверка потвърждава, че настройката за съхранение на одитния регистър за всеки Azure SQL Server е конфигурирана да бъде по-голяма от 90 дни. Тя се появява в таблото Aether365 в секцията за проверки на azure-sql-server.
Как да коригирате
- Влезте в Azure Portal и навигирайте до SQL servers.
- Изберете всеки сървърен екземпляр, който изисква промени.
- В секцията Security (Сигурност) щракнете върху Auditing (Одитиране).
- В секцията Storage Details (Подробности за съхранение) задайте полето Retention (days) (Съхранение (дни)) на стойност, по-голяма от 90.
- Щракнете върху OK, за да потвърдите, след което изберете Save (Запазване), за да приложите новата политика за съхранение.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0, Раздел 5.1.6 (Ниво 1)
- N/A