Ensure that 'Auditing' is set to 'On'

Pourquoi c'est important

Sans l'audit au niveau serveur activé, votre organisation perd toute visibilité sur les activités des bases de données sur l'ensemble des instances SQL Server. Cette zone d'ombre rend difficile la détection des accès non autorisés, des violations de stratégie ou des comportements suspects pouvant indiquer une brèche de sécurité. L'audit est essentiel pour maintenir la conformité réglementaire et comprendre l'étendue complète des opérations de base de données.

Ce que vérifie Aether365

Aether365 vérifie que le paramètre Auditing est activé pour chaque instance SQL server de votre environnement Azure. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de vérification azure-sql-server.

Comment corriger

1. Connectez-vous au Azure portal et accédez à SQL servers.
2. Sélectionnez chaque instance de serveur nécessitant un audit.
3. Dans le menu du serveur, accédez à la section Auditing sous Security.
4. Activez le paramètre Auditing en le positionnant sur On.
5. Configurez la destination du journal d'audit, comme un compte de stockage, puis enregistrez vos modifications.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Level 1)

Ressources associées

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection