Ensure that 'Auditing' is set to 'On'

Zakaj je to pomembno

Brez omogočenega nadzora na ravni strežnika vaša organizacija izgublja pregled nad dejavnostmi v podatkovnih bazah v vseh primerih SQL strežnika. Ta slepa pega otežuje odkrivanje nepooblaščenega dostopa, kršitev pravilnikov ali sumljivega vedenja, ki bi lahko kazalo na varnostni incident. Nadzor je ključen za vzdrževanje skladnosti s predpisi in razumevanje celotnega obsega operacij v podatkovnih bazah.

Kaj preverja Aether365

Aether365 preverja, ali je nastavitev Auditing omogočena za vsak primerek SQL strežnika v vašem okolju Azure. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo azure-sql-server.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na SQL servers.
2. Izberite vsak primerek strežnika, ki potrebuje nadzor.
3. V meniju strežnika pojdite na razdelek Auditing pod možnostjo Security.
4. Preklopite nastavitev Auditing na On.
5. Konfigurirajte cilj za dnevnik nadzora, na primer račun za shranjevanje, in shranite spremembe.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Level 1)

Sorodni viri

• Dokumentacija za nadzor podatkovnih baz Azure SQL
• Omogočanje nadzora na SQL strežnikih prek Azure Security Center
• Cmdlet Get-AzureRmSqlServerAuditing PowerShell
• Cmdlet Set-AzureRmSqlServerAuditingPolicy PowerShell
• Azure Security Benchmark: Beleženje in odkrivanje groženj

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection