Ensure that 'Auditing' Retention is 'greater than 90 days'
Miért fontos ez
Ha a megőrzési időtartam nem haladja meg a 90 napot, előfordulhat, hogy a SQL Server auditnaplói törlődnek, mielőtt biztonsági események elemzésére használhatnánk őket. A rövid megőrzési időtartamok korlátozzák a korábbi anomáliák vizsgálatának, a visszaélések azonosításának vagy az események rekonstruálásának lehetőségét egy incidensvizsgálat során. A megőrzési időtartam meghosszabbítása biztosítja, hogy elegendő auditnyomvonallal rendelkezzen a megfelelőségi és igazságügyi elemzésekhez.
Mit ellenőriz az Aether365
Ez az ellenőrzés megerősíti, hogy minden Azure SQL Server auditnapló-megőrzési beállítása 90 napnál hosszabb időtartamra van konfigurálva. Az Aether365 irányítópultján az azure-sql-server ellenőrzések szakaszban jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra, és navigáljon a SQL servers (SQL-kiszolgálók) menüponthoz.
- Válassza ki az egyes módosításra szoruló kiszolgálópéldányokat.
- A Security (Biztonság) szakaszban kattintson az Auditing (Naplózás) elemre.
- A Storage Details (Tárolási adatok) szakaszban állítsa a Retention (days) (Megőrzés napokban) mezőt 90-nél nagyobb értékre.
- Kattintson az OK gombra a megerősítéshez, majd válassza a Save (Mentés) lehetőséget az új megőrzési szabályzat alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0, 5.1.6. szakasz (1. szint)
- Nem alkalmazható