Ensure that 'Auditing' is set to 'On'

Miért Fontos Ez

Szerver szintű naplózás nélkül a szervezet elveszíti a rálátást az adatbázis-tevékenységekre az összes SQL Server-példányon. Ez a holtpont megnehezíti a jogosulatlan hozzáférés, a szabályzatsértések vagy a biztonsági incidenst jelező gyanús viselkedés észlelését. A naplózás elengedhetetlen a szabályozói megfelelés fenntartásához és az adatbázis-műveletek teljes körének megismeréséhez.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Naplózás beállítás engedélyezve van-e az Azure-környezet minden SQL Server-példányán. Ez az ellenőrzés az Aether365 irányítópulton az azure-sql-server ellenőrzési kategória alatt jelenik meg.

Hogyan Javítsa

1. Jelentkezzen be az Azure Portalra, és lépjen az SQL servers (SQL-kiszolgálók) menüponthoz.
2. Válassza ki az egyes naplózást igénylő kiszolgálópéldányokat.
3. A kiszolgáló menüjében a Security (Biztonság) alatt lépjen az Auditing (Naplózás) szakaszra.
4. Állítsa a Naplózás beállítást On (Be) állapotba.
5. Konfigurálja a naplócélhelyet, például egy tárfiókot, és mentse a módosításokat.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (1. szint)

Kapcsolódó Források

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection