Ensure that 'Auditing' is set to 'On'

Hvorfor dette er viktig

Uten aktivert overvåking på servernivå mister organisasjonen din innsyn i databaseaktiviteter på tvers av alle SQL Server-forekomster. Denne mangelen på oversikt gjør det vanskelig å oppdage uautorisert tilgang, brudd på retningslinjer eller mistenkelig oppførsel som kan indikere et sikkerhetsbrudd. Overvåking er avgjørende for å opprettholde regulatorisk samsvar og forstå hele omfanget av databaseoperasjoner.

Hva Aether365 sjekker

Aether365 verifiserer at overvåkingsinnstillingen er aktivert for hver SQL-serverforekomst i Azure-miljøet ditt. Denne kontrollen vises i Aether365-dashbordet under kategorien azure-sql-server.

Slik løser du det

1. Logg på Azure Portal og naviger til SQL servers.
2. Velg hver serverforekomst som krever overvåking.
3. I serverens meny går du til Auditing-delen under Security.
4. Slå overvåkingsinnstillingen til On.
5. Konfigurer destinasjonen for overvåkingsloggen, for eksempel en lagringskonto, og lagre endringene.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Nivå 1)

Relaterte ressurser

• Azure SQL Database Overvåkingsdokumentasjon
• Aktiver overvåking på SQL-servere via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging og trusseldeteksjon

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection