Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Hvorfor dette er viktig
Eldre TLS-versjoner som 1.0 og 1.1 inneholder kjente sårbarheter som angripere kan utnytte for å avlytte eller dekryptere data som overføres mellom SQL Server og klientapplikasjoner. Ved å håndheve TLS 1.2 eller høyere fjerner du disse risikoene og sikrer at alle tilkoblinger bruker en moderne, sikker krypteringsprotokoll. Azure avsluttet støtten for TLS 1.0 og 1.1 i august 2025, noe som gjør denne innstillingen obligatorisk for løpende sikkerhetsetterlevelse.
Hva Aether365 sjekker
Denne kontrollen verifiserer at hver Azure SQL Database-server har sin innstilling for "Minimum TLS Version" konfigurert til "TLS 1.2" eller høyere. I Aether365-dashbordet vises denne kontrollen under delen azure-sql-database og vil rapportere eventuelle servere som fortsatt tillater eldre TLS-versjoner.
Slik fikser du det
- Åpne Azure Portal og naviger til din SQL-serverressurs.
- I venstremenyen, under Security, velger du "Networking".
- Rull til "Connectivity"-delen og finn innstillingen "Minimum TLS version".
- Endre nedtrekksmenyen fra "TLS 1.0" eller "TLS 1.1" til "TLS 1.2" eller høyere.
- Klikk "Save" øverst på siden for å bruke endringen.
Merk: Fra og med august 2025 tillater Azure ikke lenger å sette denne verdien til noe lavere enn TLS 1.2.
Samsvar
- CIS Microsoft Azure Database Services 2.0.0 9.8 (Level 1)
- EIDSCA (hvis aktuelt)
- CISA (hvis aktuelt)