Ensure that 'Auditing' is set to 'On'

Hvorfor dette er vigtigt

Uden aktiveret serverovervågning mister din organisation indsigt i databaseaktiviteter på tværs af alle SQL Server-forekomster. Denne blinde vinkel gør det vanskeligt at opdage uautoriseret adgang, politikovertrædelser eller mistænkelig adfærd, der kunne indikere et sikkerhedsbrud. Overvågning er afgørende for at opretholde overholdelse af regler og forstå det fulde omfang af databaseoperationer.

Hvad Aether365 kontrollerer

Aether365 verificerer, at overvågningsindstillingen er aktiveret for hver SQL Server-forekomst i dit Azure-miljø. Denne kontrol vises i Aether365-dashboardet under kategorien azure-sql-server.

Sådan rettes

1. Log ind på Azure Portal, og naviger til SQL servers.
2. Vælg hver serverforekomst, der kræver overvågning.
3. I serverens menu går du til sektionen Auditing under Security.
4. Slå overvågningsindstillingen til On.
5. Konfigurer målet for overvågningsloggen, f.eks. en lagerkonto, og gem dine ændringer.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Niveau 1)

Relaterede ressourcer

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection