Ensure that 'Auditing' is set to 'On'

Warum dies wichtig ist

Ohne aktivierte Serverüberwachung verliert Ihr Unternehmen die Transparenz über Datenbankaktivitäten in allen SQL Server-Instanzen. Diese Betriebsblindheit erschwert die Erkennung von unbefugtem Zugriff, Richtlinienverstößen oder verdächtigem Verhalten, das auf eine Sicherheitsverletzung hindeuten könnte. Die Überwachung ist für die Einhaltung gesetzlicher Auflagen und das vollständige Verständnis des Datenbankbetriebs unerlässlich.

Was Aether365 prüft

Aether365 überprüft, ob die Überwachungseinstellung für jede SQL Server-Instanz in Ihrer Azure-Umgebung aktiviert ist. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie azure-sql-server angezeigt.

Behebungsmethode

1. Melden Sie sich beim Azure-Portal an und navigieren Sie zu SQL servers.
2. Wählen Sie jede Serverinstanz aus, für die eine Überwachung erforderlich ist.
3. Gehen Sie im Servermenü zum Abschnitt Auditing unter Sicherheit.
4. Setzen Sie die Überwachungseinstellung auf On.
5. Konfigurieren Sie das Ziel des Überwachungsprotokolls, z. B. ein Speicherkonto, und speichern Sie Ihre Änderungen.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Stufe 1)

Verwandte Ressourcen

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection