Ensure that 'Auditing' Retention is 'greater than 90 days'
Dlaczego to jest ważne
Bez okresu przechowywania dłuższego niż 90 dni dzienniki audytu SQL Server mogą zostać usunięte, zanim będzie można je przeanalizować pod kątem incydentów bezpieczeństwa. Krótkie okresy przechowywania ograniczają możliwość badania historycznych anomalii, identyfikowania nadużyć lub odtwarzania zdarzeń podczas dochodzenia w sprawie naruszenia zabezpieczeń. Wydłużenie okresu przechowywania zapewnia utrzymanie wystarczającego śladu audytu do celów zgodności i analizy kryminalistycznej.
Co sprawdza Aether365
Ta weryfikacja potwierdza, że ustawienie przechowywania dzienników audytu dla każdego Azure SQL Server jest skonfigurowane na okres dłuższy niż 90 dni. Jest wyświetlana na pulpicie nawigacyjnym Aether365 w sekcji kontroli azure-sql-server.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do SQL servers.
- Wybierz każdy wystąpienie serwera wymagające zmian.
- W sekcji Security kliknij Auditing.
- W sekcji Storage Details ustaw pole Retention (days) na wartość większą niż 90.
- Kliknij OK, aby potwierdzić, a następnie wybierz Save, aby zastosować nową zasadę przechowywania.
Zgodność
- CIS Microsoft Azure Foundations 3.0.0, Sekcja 5.1.6 (Poziom 1)
- N/D