Ensure that Microsoft Entra authentication is Configured for SQL Servers
Prečo je to dôležité
Spoliehanie sa na autentifikáciu SQL Servera vytvára roztrieštený prístup k správe identít, čo vás núti spravovať prihlasovacie údaje na viacerých databázových serveroch. To zvyšuje riziko rozmnožovania prihlasovacích údajov a sťažuje presadzovanie konzistentných pravidiel pre heslá. Autentifikácia Microsoft Entra centralizuje správu identít, zjednodušuje kontrolu práv a podporuje pokročilé bezpečnostné funkcie, ako je Multi-Factor Authentication (MFA).
Čo Aether365 kontroluje
Táto kontrola overuje, či má každý Azure SQL Server nakonfigurovaného administrátora Microsoft Entra. Zobrazuje sa v dashboarde Aether365 v sekcii kontrol azure-sql-server.
Ako to opraviť
- Otvorte Azure Portal a prejdite na SQL servers.
- Vyberte SQL server, ktorý chcete nakonfigurovať.
- V časti Settings kliknite na Microsoft Entra ID.
- Kliknite na Set admin a vyberte používateľa alebo skupinu Microsoft Entra.
- Kliknutím na Select potvrďte svoju voľbu, potom kliknite na Save pre aplikovanie konfigurácie.
Súlad
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
- EIDSCA
- CISA