Ensure that 'Auditing' is set to 'On'

Proč na tom záleží

Bez povoleného auditování na úrovni serveru vaše organizace ztrácí přehled o aktivitách v databázích napříč všemi instancemi SQL Server. Tento slepý bod ztěžuje odhalování neoprávněného přístupu, porušení zásad nebo podezřelého chování, které by mohlo naznačovat bezpečnostní narušení. Auditování je nezbytné pro zachování souladu s předpisy a pro pochopení celého rozsahu databázových operací.

Co Aether365 kontroluje

Aether365 ověřuje, zda je pro každou instanci SQL serveru ve vašem prostředí Azure povoleno nastavení Auditing. Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii azure-sql-server.

Jak to opravit

1. Přihlaste se na portál Azure Portal a přejděte do SQL servers.
2. Vyberte každou instanci serveru, která vyžaduje auditování.
3. V nabídce serveru přejděte do sekce Auditing v části Security.
4. Přepněte nastavení Auditing na On.
5. Nakonfigurujte cíl protokolu auditu, například účet úložiště, a uložte změny.

Soulad s předpisy

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Level 1)

Související zdroje

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection