Ensure that 'Auditing' is set to 'On'

Por Que Isso é Importante

Sem a auditoria em nível de servidor habilitada, sua organização perde visibilidade sobre as atividades do banco de dados em todas as instâncias do SQL Server. Esse ponto cego dificulta a detecção de acessos não autorizados, violações de políticas ou comportamentos suspeitos que possam indicar uma violação de segurança. A auditoria é essencial para manter a conformidade regulatória e entender o escopo completo das operações do banco de dados.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração de Auditoria está habilitada para cada instância do SQL Server em seu ambiente do Azure. Essa verificação aparece no painel do Aether365 sob a categoria de verificação azure-sql-server.

Como Corrigir

1. Faça login no portal do Azure e navegue até Servidores SQL.
2. Selecione cada instância de servidor que requer auditoria.
3. No menu do servidor, vá para a seção Auditoria em Segurança.
4. Ative a configuração de Auditoria para Ativado.
5. Configure o destino do log de auditoria, como uma conta de armazenamento, e salve as alterações.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Nível 1)

Recursos Relacionados

• Documentação de Auditoria do Banco de Dados SQL do Azure
• Habilitar Auditoria em Servidores SQL por meio do Centro de Segurança do Azure
• Cmdlet Get-AzureRmSqlServerAuditing do PowerShell
• Cmdlet Set-AzureRmSqlServerAuditingPolicy do PowerShell
• Benchmark de Segurança do Azure: Log e Detecção de Ameaças

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection