Ensure that 'Auditing' Retention is 'greater than 90 days'
Pourquoi c'est important
Sans une durée de conservation supérieure à 90 jours, les journaux d'audit SQL Server risquent d'être supprimés avant d'avoir pu être analysés pour détecter des incidents de sécurité. Des durées de conservation trop courtes limitent votre capacité à examiner les anomalies historiques, à identifier les utilisations abusives ou à reconstituer les événements lors d'une enquête sur une violation de données. Prolonger la durée de conservation vous permet de conserver une piste d'audit suffisante pour la conformité et l'analyse médico-légale.
Ce que vérifie Aether365
Cette vérification confirme que le paramètre de conservation des journaux d'audit pour chaque Azure SQL Server est configuré sur une durée supérieure à 90 jours. Cette vérification apparaît dans le tableau de bord Aether365, sous la section des contrôles azure-sql-server.
Comment corriger
- Connectez-vous au Azure portal et accédez à SQL servers.
- Sélectionnez chaque instance de serveur nécessitant des modifications.
- Dans la section Security, cliquez sur Auditing.
- Dans la section Storage Details, définissez le champ Retention (days) sur une valeur supérieure à 90.
- Cliquez sur OK pour confirmer, puis sélectionnez Save pour appliquer la nouvelle politique de conservation.
Conformité
- CIS Microsoft Azure Foundations 3.0.0, Section 5.1.6 (Niveau 1)
- N/A