Ensure that 'Auditing' Retention is 'greater than 90 days'
Proč na tom záleží
Pokud doba uchovávání nepřesahuje 90 dní, mohou být protokoly auditu SQL Serveru smazány dříve, než je lze analyzovat za účelem odhalení bezpečnostních incidentů. Krátká doba uchovávání omezuje vaši schopnost prošetřovat historické anomálie, identifikovat zneužití nebo rekonstruovat události během vyšetřování narušení bezpečnosti. Prodloužení doby uchovávání zajišťuje, že si zachováte dostatečný auditní záznam pro účely souladu s předpisy a forenzní analýzy.
Co kontroluje Aether365
Toto ověření potvrzuje, že nastavení doby uchovávání protokolů auditu pro každý Azure SQL Server je nakonfigurováno na více než 90 dní. Zobrazuje se na řídicím panelu Aether365 v sekci kontrol azure-sql-server.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte na SQL servers.
- Vyberte každou instanci serveru, která vyžaduje změny.
- V části Security klikněte na Auditing.
- V sekci Storage Details nastavte pole Retention (days) na hodnotu větší než 90.
- Kliknutím na OK potvrďte a poté vyberte Save pro použití nové zásady uchovávání.
Soulad s předpisy
- CIS Microsoft Azure Foundations 3.0.0, Oddíl 5.1.6 (Úroveň 1)
- N/A