Ensure that 'Auditing' is set to 'On'
Kāpēc tas ir svarīgi
Ja servera līmeņa auditēšana nav ieslēgta, jūsu organizācijai zūd pārskatāmība par datubāzu aktivitātēm visos SQL Server gadījumos. Šis aklais punkts apgrūtina neatļautas piekļuves, politikas pārkāpumu vai aizdomīgas rīcības atklāšanu, kas varētu liecināt par drošības apdraudējumu. Auditēšana ir būtiska, lai nodrošinātu normatīvo aktu atbilstību un izprastu visu datubāzu darbību apjomu.
Ko pārbauda Aether365
Aether365 pārbauda, vai auditēšanas iestatījums ir iespējots katram SQL servera gadījumam jūsu Azure vidē. Šī pārbaude ir redzama Aether365 informācijas panelī zem kategorijas azure-sql-server.
Kā novērst
- Pierakstieties Azure portal un atveriet
SQL servers. - Atlasiet katru servera gadījumu, kam nepieciešama auditēšana.
- Servera izvēlnē atveriet sadaļu
Auditing(Drošība). - Pārslēdziet auditēšanas iestatījumu uz
On. - Konfigurējiet audita žurnāla galamērķi, piemēram, krātuves kontu, un saglabājiet izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 5.1.1 (1. līmenis)
Saistītie resursi
- Azure SQL Database Auditēšanas dokumentācija
- Auditēšanas iespējošana SQL serveros, izmantojot Azure Security Center
- Get-AzureRmSqlServerAuditing PowerShell cmdlet
- Set-AzureRmSqlServerAuditingPolicy PowerShell cmdlet
- Azure drošības etalons: Žurnālu reģistrēšana un draudu noteikšana