Ensure that 'Auditing' is set to 'On'

Perché è Importante

Senza l'auditing a livello di server abilitato, la tua organizzazione perde visibilità sulle attività del database su tutte le istanze di SQL Server. Questo punto cieco rende difficile rilevare accessi non autorizzati, violazioni delle policy o comportamenti sospetti che potrebbero indicare una violazione della sicurezza. L'auditing è essenziale per mantenere la conformità normativa e comprendere l'intera portata delle operazioni del database.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione Auditing sia abilitata per ogni istanza di SQL Server nel tuo ambiente Azure. Questo controllo appare nella dashboard di Aether365 sotto la categoria di controllo azure-sql-server.

Come Risolvere

1. Accedi al Azure portal e vai su SQL servers.
2. Seleziona ogni istanza del server che richiede l'auditing.
3. Nel menu del server, vai alla sezione Auditing sotto Security.
4. Imposta l'auditing su On.
5. Configura la destinazione del log di audit, ad esempio un account di archiviazione, e salva le modifiche.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Livello 1)

Risorse Correlate

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection