Ensure that Microsoft Entra authentication is Configured for SQL Servers
Γιατί Έχει Σημασία
Η εξάρτηση από τον έλεγχο ταυτότητας SQL Server δημιουργεί μια κατακερματισμένη προσέγγιση διαχείρισης ταυτοτήτων, αναγκάζοντάς σας να διαχειρίζεστε διαπιστευτήρια σε πολλούς διακομιστές βάσεων δεδομένων. Αυτό αυξάνει τον κίνδυνο εξάπλωσης διαπιστευτηρίων και καθιστά δυσκολότερη την επιβολή συνεπών πολιτικών κωδικών πρόσβασης. Ο έλεγχος ταυτότητας Microsoft Entra συγκεντροποιεί τη διαχείριση ταυτοτήτων, απλοποιεί τον έλεγχο δικαιωμάτων και υποστηρίζει προηγμένες λειτουργίες ασφαλείας, όπως το Multi-Factor Authentication (MFA).
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι κάθε Azure SQL Server έχει διαμορφωμένο έναν διαχειριστή Microsoft Entra. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους azure-sql-server.
Πώς να Διορθώσετε
- Ανοίξτε το Azure Portal και μεταβείτε στο SQL servers.
- Επιλέξτε τον SQL server που θέλετε να διαμορφώσετε.
- Στην ενότητα Settings, κάντε κλικ στο Microsoft Entra ID.
- Κάντε κλικ στο Set admin και επιλέξτε έναν χρήστη ή μια ομάδα Microsoft Entra.
- Κάντε κλικ στο Select για να επιβεβαιώσετε την επιλογή σας και, στη συνέχεια, κάντε κλικ στο Save για να εφαρμόσετε τη διαμόρφωση.
Συμμόρφωση
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
- EIDSCA
- CISA