Ensure that 'Auditing' Retention is 'greater than 90 days'
Prečo je to dôležité
Ak doba uchovávania nie je dlhšia ako 90 dní, audítorské protokoly SQL Servera môžu byť odstránené skôr, než ich bude možné analyzovať z hľadiska bezpečnostných incidentov. Krátka doba uchovávania obmedzuje možnosť skúmať historické anomálie, identifikovať zneužitie alebo rekonštruovať udalosti počas vyšetrovania narušenia bezpečnosti. Predĺženie doby uchovávania zaisťuje, že budete mať dostatočný audítorský záznam pre účely súladu a forenznej analýzy.
Čo kontroluje Aether365
Toto overenie potvrdzuje, že nastavenie doby uchovávania audítorských protokolov pre každý Azure SQL Server je nastavené na viac ako 90 dní. Zobrazuje sa na paneli Aether365 v sekcii checks pre Azure SQL Server.
Ako to opraviť
- Prihláste sa do Azure Portal a prejdite na SQL servery.
- Vyberte každú inštanciu servera, ktorá vyžaduje zmeny.
- V časti Security kliknite na Auditing.
- V časti Storage Details nastavte pole Retention (days) na hodnotu viac ako 90.
- Kliknutím na OK potvrďte, potom vyberte Save, aby sa nová politika uchovávania uplatnila.
Súlad s predpismi
- CIS Microsoft Azure Foundations 3.0.0, Sekcia 5.1.6 (Úroveň 1)
- N/A