Ensure that 'Auditing' is set to 'On'

Prečo je to dôležité

Bez zapnutého auditovania na úrovni servera vaša organizácia stráca prehľad o aktivitách v databázach vo všetkých inštanciách SQL Server. Táto slepá škota sťažuje odhalenie neoprávneného prístupu, porušenia pravidiel alebo podozrivého správania, ktoré by mohlo naznačovať bezpečnostný incident. Auditovanie je nevyhnutné na udržanie súladu s predpismi a pochopenie celkového rozsahu databázových operácií.

Čo kontroluje Aether365

Aether365 overuje, či je nastavenie Auditing zapnuté pre každú inštanciu SQL servera vo vašom prostredí Azure. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii azure-sql-server.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na SQL servers.
2. Vyberte každú inštanciu servera, ktorá vyžaduje auditovanie.
3. V ponuke servera prejdite na sekciu Auditing v časti Security.
4. Prepnite nastavenie Auditing na On.
5. Nakonfigurujte cieľ audítorského denníka, napríklad účet úložiska, a uložte zmeny.

Súlad s predpismi

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Level 1)

Súvisiace zdroje

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection