Ensure that 'Auditing' Retention is 'greater than 90 days'

Kodėl tai svarbu

Be ilgesnio nei 90 dienų saugojimo laikotarpio SQL Server audito žurnalai gali būti ištrinti prieš juos išanalizuojant saugumo incidentams. Trumpi saugojimo laikotarpiai riboja jūsų galimybes tirti istorines anomalijas, nustatyti netinkamą naudojimą ar atkurti įvykius incidento tyrimo metu. Saugojimo pratęsimas užtikrina, kad išlaikysite pakankamą audito seką atitikties ir kriminalistinės analizės tikslais.

Ką „Aether365“ tikrina

Šis patikrinimas patvirtina, kad kiekvienos „Azure SQL Server“ audito žurnalo saugojimo nuostata yra nustatyta ilgiau nei 90 dienų. Jis rodomas „Aether365“ tvarkyklėje skyriuje „azure-sql-server“ tikrinimai.

Kaip ištaisyti

1. Prisijunkite prie „Azure“ portalo ir eikite į SQL serverius.
2. Pasirinkite kiekvieną serverio egzempliorių, kuriam reikia pakeitimų.
3. Skyriuje „Security“ spustelėkite „Auditing“.
4. Skyriuje „Storage Details“ nustatykite lauką „Retention (days)“ į vertę, didesnę nei 90.
5. Spustelėkite „OK“, kad patvirtintumėte, tada pasirinkite „Save“, kad pritaikytumėte naują saugojimo politiką.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0, 5.1.6 skyrius (1 lygis)
• Netaikoma

Susiję ištekliai

• SQL Server audito veiksmų grupės ir veiksmai

Microsoft references

• Sql server audit action groups and actions