Ensure that 'Auditing' is set to 'On'

Por qué es importante

Sin la auditoría a nivel de servidor habilitada, su organización pierde visibilidad sobre las actividades de la base de datos en todas las instancias de SQL Server. Este punto ciego dificulta la detección de accesos no autorizados, infracciones de políticas o comportamientos sospechosos que podrían indicar una violación de seguridad. La auditoría es esencial para mantener el cumplimiento normativo y comprender el alcance completo de las operaciones de la base de datos.

Qué comprueba Aether365

Aether365 verifica que el ajuste de Auditing esté habilitado para cada instancia de SQL Server en su entorno de Azure. Esta comprobación aparece en el panel de Aether365 bajo la categoría de comprobación azure-sql-server.

Cómo solucionarlo

1. Inicie sesión en Azure Portal y navegue hasta SQL servers.
2. Seleccione cada instancia de servidor que requiera auditoría.
3. En el menú del servidor, vaya a la sección Auditing que se encuentra en Security.
4. Cambie el ajuste de Auditing a On.
5. Configure el destino del registro de auditoría, como una cuenta de almacenamiento, y guarde los cambios.

Cumplimiento normativo

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Nivel 1)

Recursos relacionados

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection