Ensure that Microsoft Entra authentication is Configured for SQL Servers
Miért fontos ez
A kizárólag SQL Server hitelesítésre támaszkodva töredezett identitáskezelési megközelítést hoz létre, ami arra kényszeríti, hogy több adatbázis-kiszolgálón kezelje a hitelesítő adatokat. Ez növeli a hitelesítő adatok széttöredezésének kockázatát, és megnehezíti az egységes jelszóházirendek érvényesítését. A Microsoft Entra hitelesítés központosítja az identitáskezelést, leegyszerűsíti az engedélyek kezelését, és támogatja a fejlett biztonsági funkciókat, mint a Multi-Factor Authentication (MFA).
Mit ellenőriz az Aether365
Ez az ellenőrzés megvizsgálja, hogy minden Azure SQL Server rendelkezik-e konfigurált Microsoft Entra rendszergazdával. Az Aether365 irányítópultján az azure-sql-server ellenőrzések között jelenik meg.
Javítás menete
- Nyissa meg az Azure Portal-t, és navigáljon a SQL servers oldalra.
- Válassza ki a konfigurálni kívánt SQL-kiszolgálót.
- A Settings szakaszban kattintson a Microsoft Entra ID elemre.
- Kattintson a Set admin lehetőségre, és válasszon egy Microsoft Entra felhasználót vagy csoportot.
- A választás megerősítéséhez kattintson a Select, majd a konfiguráció alkalmazásához a Save gombra.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
- EIDSCA
- CISA