Ensure that 'Auditing' is set to 'On'

Dlaczego to jest ważne

Bez włączonego audytu na poziomie serwera organizacja traci wgląd w działania w bazach danych na wszystkich wystąpieniach SQL Server. Ta luka utrudnia wykrywanie nieautoryzowanego dostępu, naruszeń zasad lub podejrzanych zachowań mogących wskazywać na naruszenie bezpieczeństwa. Audyt jest niezbędny do zachowania zgodności z przepisami i pełnego zrozumienia zakresu operacji w bazie danych.

Co sprawdza Aether365

Aether365 weryfikuje, czy ustawienie Auditing jest włączone dla każdego wystąpienia SQL Server w środowisku Azure. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii azure-sql-server.

Jak naprawić

1. Zaloguj się do Azure Portal i przejdź do SQL servers.
2. Wybierz każde wystąpienie serwera wymagające audytu.
3. W menu serwera przejdź do sekcji Auditing w obszarze Security.
4. Przełącz ustawienie Auditing na On.
5. Skonfiguruj miejsce docelowe dziennika audytu, na przykład konto magazynu, i zapisz zmiany.

Zgodność

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Poziom 1)

Powiązane zasoby

• Dokumentacja audytu usługi Azure SQL Database
• Włączanie audytu na serwerach SQL za pomocą Azure Security Center
• Polecenie cmdlet Get-AzureRmSqlServerAuditing dla programu PowerShell
• Polecenie cmdlet Set-AzureRmSqlServerAuditingPolicy dla programu PowerShell
• Test porównawczy zabezpieczeń platformy Azure: Rejestrowanie i wykrywanie zagrożeń

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection