Ensure that Microsoft Entra authentication is Configured for SQL Servers
Miksi Tämä on Tärkeää
SQL Server -todennukseen tukeutuminen luo pirstaleisen identiteetinhallintatavan, joka pakottaa hallitsemaan tunnistetietoja useiden tietokantapalvelimien välillä. Tämä lisää tunnistetietojen hallitsemattoman leviämisen riskiä ja vaikeuttaa johdonmukaisten salasana- käytäntöjen noudattamista. Microsoft Entra -todennus keskittää identiteetinhallinnan, yksinkertaistaa käyttöoikeuksien hallintaa ja tukee edistyneitä tietoturvaominaisuuksia, kuten Multi-Factor Authentication (MFA).
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että jokaiselle Azure SQL Serverille on määritetty Microsoft Entra -pääkäyttäjä. Se näkyy Aether365- hallintapaneelissa azure-sql-server -tarkistusten alla.
Korjaaminen
- Avaa Azure Portal ja siirry kohtaan SQL servers.
- Valitse SQL-palvelin, jonka haluat määrittää.
- Valitse Settings-osion alta Microsoft Entra ID.
- Valitse Set admin ja valitse Microsoft Entra -käyttäjä tai -ryhmä.
- Valitse Select vahvistaaksesi valintasi, ja valitse sitten Save ottaaksesi määrityksen käyttöön.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
- EIDSCA
- CISA