Ensure that 'Auditing' Retention is 'greater than 90 days'
Hvorfor Det Er Vigtigt
Uden en opbevaringsperiode på mere end 90 dage kan SQL Server-revisionslogge blive slettet, før de kan analyseres for sikkerhedshændelser. Korte opbevaringsperioder begrænser din evne til at undersøge historiske uregelmæssigheder, identificere misbrug eller rekonstruere hændelser under en brudundersøgelse. Forlængelse af opbevaring sikrer, at du har et tilstrækkeligt revisionsspor til overholdelse og retsmedicinsk analyse.
Hvad Aether365 Kontrollerer
Denne bekræftelse sikrer, at indstillingen for opbevaring af revisionslogge for hver Azure SQL Server er konfigureret til at være mere end 90 dage. Den vises i Aether365-dashboardet under sektionen azure-sql-server checks.
Sådan Retter Du Det
- Log ind på Azure Portal, og naviger til SQL servers.
- Vælg hver serverinstans, der kræver ændringer.
- Under afsnittet Security skal du klikke på Auditing.
- I afsnittet Storage Details skal du indstille feltet Retention (days) til en værdi større end 90.
- Klik på OK for at bekræfte, og vælg derefter Save for at anvende den nye opbevaringspolitik.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0, afsnit 5.1.6 (niveau 1)
- Ikke relevant