Ensure that 'Auditing' Retention is 'greater than 90 days'

Zakaj je to pomembno

Brez obdobja hranjenja, daljšega od 90 dni, se lahko revizijski dnevniški zapisi SQL strežnika izbrišejo, preden jih je mogoče analizirati za varnostne incidente. Kratka obdobja hranjenja omejujejo vašo zmožnost preiskovanja zgodovinskih anomalij, prepoznavanja zlorab ali rekonstrukcije dogodkov med preiskavo vdora. Podaljšanje hranjenja zagotavlja, da ohranite zadostno revizijsko sled za skladnost in forenzične analize.

Kaj preverja Aether365

To preverjanje potrdi, da je nastavitev obdobja hranjenja revizijskih dnevnikov za vsak Azure SQL strežnik konfigurirana na več kot 90 dni. Pojavi se v nadzorni plošči Aether365 v razdelku preverjanj azure-sql-server.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in se pomaknite do SQL strežnikov.
2. Izberite vsako instanco strežnika, ki zahteva spremembe.
3. V razdelku Varnost kliknite na Revizija.
4. V razdelku Podrobnosti o shranjevanju nastavite polje Obdobje hranjenja (dnevi) na vrednost, večjo od 90.
5. Kliknite V redu za potrditev, nato izberite Shrani, da uporabite novo politiko hranjenja.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0, razdelek 5.1.6 (stopnja 1)
• N/A

Povezani viri

• SQL Server Revizijske akcijske skupine in dejanja

Microsoft references

• Sql server audit action groups and actions