Ensure that 'Auditing' is set to 'On'

Miksi tämä on tärkeää

Ilman palvelintason valvontaa organisaatiosi menettää näkyvyyden tietokantatoimintoihin kaikissa SQL Server -instansseissa. Tämä sokea piste vaikeuttaa luvattoman käytön, käytäntörikkomusten tai epäilyttävän toiminnan havaitsemista, mikä voi viitata tietoturvaloukkaukseen. Valvonta on välttämätöntä sääntelyn noudattamisen ylläpitämiseksi ja tietokantaoperaatioiden täyden laajuuden ymmärtämiseksi.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Auditing-asetus on käytössä jokaiselle SQL Server -instanssillesi Azure-ympäristössä. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa azure-sql-server-tarkistuskategoria.

Kuinka korjata

1. Kirjaudu Azure-portaalin ja siirry kohtaan SQL servers.
2. Valitse jokainen palvelininstanssi, jossa valvonta on otettava käyttöön.
3. Valitse palvelimen valikosta Auditing-osio kohdasta Security.
4. Aseta Auditing-asetukseksi On.
5. Määritä valvontalokin kohde, kuten tallennustili, ja tallenna muutokset.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Taso 1)

Liittyvät resurssit

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection