Ensure that 'Auditing' Retention is 'greater than 90 days'
De ce este important
Fără o perioadă de păstrare mai mare de 90 de zile, jurnalele de audit SQL Server pot fi șterse înainte de a putea fi analizate pentru incidente de securitate. Perioadele scurte de păstrare limitează capacitatea de a investiga anomalii istorice, de a identifica utilizări necorespunzătoare sau de a reconstitui evenimente în timpul unei investigații de breșă. Prelungirea perioadei de păstrare asigură menținerea unei urme de audit adecvate pentru conformitate și analiză criminalistică.
Ce verifică Aether365
Această verificare confirmă că setarea perioadei de păstrare a jurnalelor de audit pentru fiecare Azure SQL Server este configurată să fie mai mare de 90 de zile. Apare în tabloul de bord Aether365 sub secțiunea de verificări azure-sql-server.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la SQL servers.
- Selectați fiecare instanță de server care necesită modificări.
- Sub secțiunea Security, faceți clic pe Auditing.
- În secțiunea Storage Details, setați câmpul Retention (days) la o valoare mai mare de 90.
- Faceți clic pe OK pentru confirmare, apoi selectați Save pentru a aplica noua politică de păstrare.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0, Secțiunea 5.1.6 (Nivel 1)
- N/A