Ensure that 'Auditing' is set to 'On'

De ce este important

Fără auditarea activată la nivel de server, organizația dumneavoastră pierde vizibilitatea asupra activităților din bazele de date pe toate instanțele SQL Server. Acest punct orb face dificilă detectarea accesului neautorizat, a încălcărilor de politici sau a comportamentelor suspecte care ar putea indica o breșă de securitate. Auditarea este esențială pentru menținerea conformității cu reglementările și pentru înțelegerea întregului spectru al operațiunilor din bazele de date.

Ce verifică Aether365

Aether365 verifică dacă setarea Auditing este activată pentru fiecare instanță SQL Server din mediul dumneavoastră Azure. Această verificare apare în tabloul de bord Aether365, în categoria de verificare azure-sql-server.

Cum se remediază

1. Conectați-vă la Azure Portal și navigați la SQL servers.
2. Selectați fiecare instanță de server care necesită auditare.
3. În meniul serverului, accesați secțiunea Auditing din Security.
4. Activați setarea Auditing în poziția On.
5. Configurați destinația jurnalului de audit, de exemplu un cont de stocare, și salvați modificările.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Nivelul 1)

Resurse conexe

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection