Ensure that 'Auditing' is set to 'On'

Γιατί Είναι Σημαντικό

Χωρίς ενεργοποιημένη καταγραφή ελέγχου σε επίπεδο διακομιστή, ο οργανισμός σας χάνει την ορατότητα σε δραστηριότητες βάσεων δεδομένων σε όλες τις παρουσίες SQL Server. Αυτό το τυφλό σημείο καθιστά δύσκολο τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης, παραβιάσεων πολιτικής ή ύποπτης συμπεριφοράς που θα μπορούσε να υποδηλώνει παραβίαση ασφαλείας. Η καταγραφή ελέγχου είναι απαραίτητη για τη διατήρηση της κανονιστικής συμμόρφωσης και την κατανόηση του πλήρους φάσματος των λειτουργιών της βάσης δεδομένων.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση Auditing είναι ενεργοποιημένη για κάθε παρουσία SQL server στο περιβάλλον Azure. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 στην κατηγορία ελέγχου azure-sql-server.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην πύλη Azure και μεταβείτε στο SQL servers.
2. Επιλέξτε κάθε παρουσία διακομιστή που απαιτεί καταγραφή ελέγχου.
3. Στο μενού του διακομιστή, μεταβείτε στην ενότητα Auditing στο Security.
4. Ενεργοποιήστε τη ρύθμιση Auditing σε On.
5. Διαμορφώστε τον προορισμό του αρχείου καταγραφής ελέγχου, όπως έναν λογαριασμό αποθήκευσης, και αποθηκεύστε τις αλλαγές σας.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Επίπεδο 1)

Σχετικοί Πόροι

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection