Ensure that 'Auditing' Retention is 'greater than 90 days'
Miks See On Oluline
Ilma säilitusperioodita, mis on pikem kui 90 päeva, võidakse SQL Serveri auditilogid kustutada enne, kui neid saab turvaintsidentide analüüsimiseks kasutada. Lühi säilitusperioodid piiravad teie võimet uurida ajaloolisi anomaaliaid, tuvastada väärkasutust või rekonstrueerida sündmusi rikkumise uurimise käigus. Säilitusaja pikendamine tagab, et teil on piisav auditijälg nõuete täitmiseks ja kohtuekspertiisiks.
Mida Aether365 Kontrollib
See kontrollimine kinnitab, et iga Azure SQL Serveri auditilogi säilitusperiood on konfigureeritud olema pikem kui 90 päeva. See kuvatakse Aether365 juhtpaneelil jaotises azure-sql-server checks.
Kuidas Parandada
- Logige Azure portaali sisse ja navigeerige SQL serverite juurde.
- Valige iga serveri eksemplar, mis vajab muudatusi.
- Jaotises Security klõpsake Auditing.
- Jaotises Storage Details määrake välja Retention (days) väärtuseks number, mis on suurem kui 90.
- Klõpsake kinnitamiseks OK, seejärel valige Save, et rakendada uus säilituspoliitika.
Nõuetele Vastavus
- CIS Microsoft Azure Foundations 3.0.0, jaotis 5.1.6 (Level 1)
- N/A