Ensure that 'Auditing' Retention is 'greater than 90 days'
Kāpēc tas ir svarīgi
Ja saglabāšanas periods nav ilgāks par 90 dienām, SQL Server audita žurnāli var tikt dzēsti pirms tos paspēj izanalizēt saistībā ar drošības incidentiem. Īss saglabāšanas periods ierobežo jūsu iespējas izmeklēt vēsturiskas anomālijas, identificēt ļaunprātīgu izmantošanu vai rekonstruēt notikumus pārkāpumu izmeklēšanas laikā. Pagarinot saglabāšanas periodu, jūs nodrošināt pietiekamu audita pēdu atbilstības un kriminālistikas analīzes vajadzībām.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka katra Azure SQL Server audita žurnāla saglabāšanas iestatījums ir konfigurēts ilgāk par 90 dienām. Tā tiek parādīta Aether365 informācijas panelī sadaļā azure-sql-server checks.
Kā labot
- Pierakstieties Azure portal un dodieties uz SQL servers.
- Atlasiet katru servera instanci, kurai nepieciešamas izmaiņas.
- Sadaļā Security noklikšķiniet uz Auditing.
- Sadaļā Storage Details iestatiet lauku Retention (days) uz vērtību, kas lielāka par 90.
- Noklikšķiniet uz OK, lai apstiprinātu, pēc tam izvēlieties Save, lai piemērotu jauno saglabāšanas politiku.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0, 5.1.6. sadaļa (1. līmenis)
- N/A