Ensure that 'Auditing' is set to 'On'

Miks see on oluline

Ilma serveritasemel auditeerimiseta kaotab teie organisatsioon nähtavuse andmebaaside tegevuste üle kõigis SQL Serveri eksemplarides. See pimeala muudab volitamata juurdepääsu, poliitikarikete või kahtlase käitumise tuvastamise keeruliseks, mis võib viidata turvarikkumisele. Auditeerimine on hädavajalik regulatiivsete nõuete täitmiseks ja andmebaasi toimingute täieliku ulatuse mõistmiseks.

Mida Aether365 kontrollib

Aether365 kontrollib, kas Auditing säte on lubatud iga SQL Serveri eksemplari jaoks teie Azure keskkonnas. See kontroll kuvatakse Aether365 töölaual kategooria azure-sql-server all.

Kuidas parandada

1. Logige sisse Azure portaali ja minge jaotisse SQL servers.
2. Valige iga serverieksemplar, mis vajab auditeerimist.
3. Serveri menüüs minge jaotisse Auditing turvalisuse all.
4. Lülitage Auditing säte asendisse On.
5. Seadistage auditilogide sihtkoht, näiteks salvestuskonto, ja salvestage muudatused.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Level 1)

Seotud ressursid

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection