Ensure that 'Auditing' Retention is 'greater than 90 days'
Waarom Dit Belangrijk Is
Zonder een bewaarperiode van meer dan 90 dagen kunnen SQL Server-auditlogboeken worden verwijderd voordat ze kunnen worden geanalyseerd op beveiligingsincidenten. Korte bewaarperioden beperken uw mogelijkheid om historische afwijkingen te onderzoeken, misbruik te identificeren of gebeurtenissen te reconstrueren tijdens een inbreukonderzoek. Door de bewaarperiode te verlengen, zorgt u voor een voldoende audittrail voor naleving en forensische analyse.
Wat Aether365 Controleert
Deze verificatie bevestigt dat de bewaarinstelling van het auditlogboek voor elke Azure SQL Server is geconfigureerd op meer dan 90 dagen. Dit wordt weergegeven in het Aether365-dashboard onder de sectie "azure-sql-server checks".
Hoe U Het Kunt Oplossen
- Meld u aan bij de Azure Portal en navigeer naar SQL servers.
- Selecteer elke serverinstantie die aanpassingen vereist.
- Klik onder het gedeelte Beveiliging op Auditing.
- Stel in het gedeelte Opslagdetails het veld Bewaartermijn (dagen) in op een waarde groter dan 90.
- Klik op OK om te bevestigen en selecteer vervolgens Opslaan om het nieuwe bewaarbeleid toe te passen.
Naleving
- CIS Microsoft Azure Foundations 3.0.0, Sectie 5.1.6 (Niveau 1)
- N.V.T.