Ensure that 'Auditing' Retention is 'greater than 90 days'
Por Que Es Importante
Sin un periodo de retencion superior a 90 dias, los registros de auditoria de SQL Server pueden eliminarse antes de que puedan analizarse en busca de incidentes de seguridad. Los periodos de retencion cortos limitan su capacidad para investigar anomalias historicas, identificar usos indebidos o reconstruir eventos durante una investigacion de violacion. Ampliar la retencion le garantiza mantener un rastro de auditoria suficiente para el cumplimiento normativo y el analisis forense.
Que Verifica Aether365
Esta verificacion confirma que la configuracion de retencion del registro de auditoria para cada Azure SQL Server se haya establecido en mas de 90 dias. Aparece en el panel de Aether365 en la seccion de verificaciones de azure-sql-server.
Como Solucionarlo
- Inicie sesion en Azure Portal y navegue hasta SQL servers.
- Seleccione cada instancia de servidor que requiera cambios.
- En la seccion Security, haga clic en Auditing.
- En la seccion Storage Details, establezca el campo Retention (days) en un valor superior a 90.
- Haga clic en OK para confirmar y luego seleccione Save para aplicar la nueva politica de retencion.
Cumplimiento Normativo
- CIS Microsoft Azure Foundations 3.0.0, Seccion 5.1.6 (Nivel 1)
- N/A