Ensure that 'Auditing' is set to 'On'

Waarom dit belangrijk is

Zonder server-level auditing verliest uw organisatie het zicht op database-activiteiten in alle SQL Server-instanties. Deze blinde vlek maakt het moeilijk om ongeautoriseerde toegang, beleidsschendingen of verdacht gedrag te detecteren dat op een beveiligingsinbreuk kan wijzen. Auditing is essentieel voor het naleven van regelgeving en het volledig begrijpen van databasebewerkingen.

Wat Aether365 controleert

Aether365 controleert of de Auditing-instelling is ingeschakeld voor elke SQL Server-instantie in uw Azure-omgeving. Deze controle verschijnt in het Aether365-dashboard onder de categorie azure-sql-server.

Hoe u dit oplost

1. Meld u aan bij de Azure portal en navigeer naar SQL servers.
2. Selecteer elke serverinstantie waarvoor auditing vereist is.
3. Ga in het menu van de server naar de sectie Auditing onder Beveiliging.
4. Zet de Auditing-instelling op On.
5. Configureer de bestemming van het audittrail, zoals een opslagaccount, en sla uw wijzigingen op.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Niveau 1)

Gerelateerde bronnen

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection