Ensure that 'Auditing' Retention is 'greater than 90 days'
Por Que Isso é Importante
Sem um período de retenção maior que 90 dias, os logs de auditoria do SQL Server podem ser excluídos antes que possam ser analisados para incidentes de segurança. Períodos curtos de retenção limitam sua capacidade de investigar anomalias históricas, identificar uso indevido ou reconstruir eventos durante uma investigação de violação. Estender a retenção garante que você mantenha uma trilha de auditoria suficiente para conformidade e análise forense.
O Que o Aether365 Verifica
Esta verificação confirma que a configuração de retenção de logs de auditoria para cada Azure SQL Server é definida para mais de 90 dias. Ela aparece no dashboard do Aether365 na seção de verificações azure-sql-server.
Como Corrigir
- Faça login no Azure portal e navegue até SQL servers.
- Selecione cada instância de servidor que requer alterações.
- Na seção Security, clique em Auditing.
- Na seção Storage Details, defina o campo Retention (days) para um valor maior que 90.
- Clique em OK para confirmar e, em seguida, selecione Save para aplicar a nova política de retenção.
Conformidade
- CIS Microsoft Azure Foundations 3.0.0, Seção 5.1.6 (Nível 1)
- N/A