Ensure that 'Auditing' is set to 'On'

Kodėl tai svarbu

Be įjungto serverio lygio audito jūsų organizacija praranda galimybę stebėti duomenų bazių veiklą visuose SQL Server egzemplioriuose. Ši akloji zona apsunkina neleistinos prieigos, taisyklių pažeidimų ar įtartino elgesio, galinčio rodyti saugumo pažeidimą, aptikimą. Auditas yra būtinas norint užtikrinti reguliavimo reikalavimų laikymąsi ir suprasti visą duomenų bazių operacijų apimtį.

Ką tikrina Aether365

Aether365 patikrina, ar audito nustatymas yra įjungtas kiekvienam SQL serverio egzemplioriui jūsų „Azure“ aplinkoje. Šis patikrinimas rodomas Aether365 ataskaitų suvestinėje po kategorija azure-sql-server.

Kaip ištaisyti

1. Prisijunkite prie „Azure“ portalo ir eikite į SQL servers.
2. Pasirinkite kiekvieną serverio egzempliorių, kuriam reikia audito.
3. Serverio meniu eikite į skyrių Auditing, esantį po „Security“.
4. Perjunkite audito nustatymą į On.
5. Konfigūruokite audito žurnalo paskirties vietą, pvz., saugyklos paskyrą, ir išsaugokite pakeitimus.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (1 lygis)

Susiję ištekliai

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection