Ensure that Microsoft Entra authentication is Configured for SQL Servers
De ce este important
Bazarea pe autentificarea SQL Server creează o abordare fragmentată a gestionării identităților, forțându-vă să gestionați acreditările pe mai multe servere de baze de date. Aceasta crește riscul de răspândire a acreditărilor și îngreunează aplicarea unor politici consistente de parole. Autentificarea Microsoft Entra centralizează gestionarea identităților, simplifică controlul permisiunilor și suportă funcții avansate de securitate precum Multi-Factor Authentication (MFA).
Ce verifică Aether365
Această verificare confirmă dacă fiecare Azure SQL Server are configurat un administrator Microsoft Entra. Apare în tabloul de bord Aether365, în secțiunea verificărilor azure-sql-server.
Cum se remediază
- Deschideți Azure Portal și navigați la SQL servers.
- Selectați serverul SQL pe care doriți să îl configurați.
- În secțiunea Settings, faceți clic pe Microsoft Entra ID.
- Faceți clic pe Set admin și alegeți un utilizator sau un grup Microsoft Entra.
- Faceți clic pe Select pentru a confirma alegerea, apoi faceți clic pe Save pentru a aplica configurația.
Conformitate
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
- EIDSCA
- CISA