Ensure that 'Auditing' Retention is 'greater than 90 days'
Warum dies wichtig ist
Ohne eine Aufbewahrungsdauer von mehr als 90 Tagen können SQL Server-Überwachungsprotokolle gelöscht werden, bevor sie auf Sicherheitsvorfälle analysiert werden können. Kurze Aufbewahrungsfristen schränken Ihre Fähigkeit ein, historische Anomalien zu untersuchen, Missbrauch zu identifizieren oder Ereignisse während einer Vorfallsuntersuchung zu rekonstruieren. Eine Verlängerung der Aufbewahrungsdauer stellt sicher, dass Sie einen ausreichenden Überwachungspfad für Compliance und forensische Analysen vorhalten.
Was Aether365 prüft
Diese Überprüfung bestätigt, dass die Aufbewahrungseinstellung für Überwachungsprotokolle jedes Azure SQL-Servers auf mehr als 90 Tage konfiguriert ist. Sie wird im Aether365-Dashboard im Bereich azure-sql-server-checks angezeigt.
Behebung
- Melden Sie sich beim Azure portal an und navigieren Sie zu SQL servers.
- Wählen Sie jede Serverinstanz aus, die Änderungen benötigt.
- Klicken Sie im Bereich Security auf Auditing.
- Legen Sie im Bereich Storage Details das Feld Retention (days) auf einen Wert größer als 90 fest.
- Klicken Sie auf OK zur Bestätigung und wählen Sie anschließend Save aus, um die neue Aufbewahrungsrichtlinie zu übernehmen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0, Abschnitt 5.1.6 (Stufe 1)
- N/A