Ensure that 'Auditing' Retention is 'greater than 90 days'
Γιατί Έχει Σημασία
Χωρίς περίοδο διατήρησης μεγαλύτερη από 90 ημέρες, τα αρχεία ελέγχου (audit logs) του SQL Server ενδέχεται να διαγραφούν προτού μπορέσουν να αναλυθούν για περιστατικά ασφαλείας. Οι σύντομες περίοδοι διατήρησης περιορίζουν την ικανότητά σας να διερευνάτε ιστορικές ανωμαλίες, να εντοπίζετε κακή χρήση ή να ανασυνθέτετε γεγονότα κατά τη διάρκεια διερεύνησης ενός περιστατικού. Η επέκταση της διατήρησης διασφαλίζει ότι διατηρείτε επαρκές ίχνος ελέγχου (audit trail) για συμμόρφωση και εγκληματολογική ανάλυση.
Τι Ελέγχει το Aether365
Αυτή η επαλήθευση επιβεβαιώνει ότι η ρύθμιση διατήρησης αρχείων ελέγχου (audit log retention) για κάθε Azure SQL Server είναι διαμορφωμένη να είναι μεγαλύτερη από 90 ημέρες. Εμφανίζεται στον πίνακα ελέγχου (dashboard) Aether365 στην ενότητα ελέγχων azure-sql-server.
Τρόπος Διόρθωσης
- Συνδεθείτε στο Azure Portal και μεταβείτε στην επιλογή SQL servers.
- Επιλέξτε κάθε παρουσία διακομιστή που απαιτεί αλλαγές.
- Στην ενότητα Security, κάντε κλικ στην επιλογή Auditing.
- Στην ενότητα Storage Details, ορίστε το πεδίο Retention (days) σε τιμή μεγαλύτερη από 90.
- Κάντε κλικ στο OK για επιβεβαίωση και, στη συνέχεια, επιλέξτε Save για να εφαρμόσετε τη νέα πολιτική διατήρησης.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0, Ενότητα 5.1.6 (Επίπεδο 1)
- Δεν ισχύει