Ensure that 'Auditing' Retention is 'greater than 90 days'
Perché è Importante
Senza un periodo di conservazione superiore a 90 giorni, i log di audit di SQL Server potrebbero essere eliminati prima di poter essere analizzati per incidenti di sicurezza. Periodi di conservazione brevi limitano la capacità di indagare anomalie storiche, identificare usi impropri o ricostruire eventi durante un'indagine su una violazione. Estendere la conservazione garantisce di mantenere una traccia di audit adeguata per conformità e analisi forensi.
Cosa Controlla Aether365
Questa verifica conferma che l'impostazione del periodo di conservazione dei log di audit per ogni Azure SQL Server sia configurata per essere superiore a 90 giorni. Appare nel dashboard di Aether365 nella sezione dei controlli azure-sql-server.
Come Risolvere
- Accedi al portale di Azure e vai a SQL servers.
- Seleziona ogni istanza del server che richiede modifiche.
- Nella sezione Sicurezza, fai clic su Auditing.
- Nella sezione Dettagli di archiviazione, imposta il campo Periodo di conservazione (giorni) su un valore superiore a 90.
- Fai clic su OK per confermare, quindi seleziona Salva per applicare la nuova policy di conservazione.
Conformità
- CIS Microsoft Azure Foundations 3.0.0, Sezione 5.1.6 (Livello 1)
- N/D