Ensure that 'Auditing' Retention is 'greater than 90 days'
Miksi Tällä on Merkitystä
Ilman vähintään 90 päivän säilytysaikaa SQL Serverin valvontalokit saatetaan poistaa ennen kuin niitä voidaan analysoida tietoturvapoikkeamien varalta. Lyhyet säilytysajat rajoittavat mahdollisuuksia tutkia historiallisia poikkeavuuksia, tunnistaa väärinkäyttöä tai rekonstruoida tapahtumia tietomurron tutkinnan yhteydessä. Säilytysajan pidentäminen varmistaa, että käytössä on riittävä valvontajälki vaatimustenmukaisuutta ja oikeuslääketieteellistä analyysiä varten.
Mitä Aether365 Tarkistaa
Tämä vahvistus varmistaa, että kunkin Azure SQL Server -palvelimen valvontalokin säilytysaika on määritetty yli 90 päiväksi. Se näkyy Aether365-hallintapaneelin azure-sql-server-tarkistukset-osiossa.
Korjausohjeet
- Kirjaudu Azure-portaaliin ja siirry SQL-palvelimiin.
- Valitse jokainen palvelininstanssi, johon muutoksia tarvitaan.
- Napsauta Suojaus-osiossa kohtaa Valvonta.
- Tallenna-tietoja-osiossa aseta Säilytys (päiviä) -kentän arvoksi yli 90.
- Vahvista napsauttamalla OK ja valitse sitten Tallenna uuden säilytyskäytännön käyttöönottamiseksi.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0, kohta 5.1.6 (taso 1)
- N/A