Ensure that 'Auditing' is set to 'On'

Varför detta är viktigt

Utan aktiverad granskning på servernivå förlorar er organisation insyn i databasaktiviteter över alla SQL Server-instanser. Denna blindfläck gör det svårt att upptäcka obehörig åtkomst, policyöverträdelser eller misstänkt beteende som kan tyda på en säkerhetsincident. Granskning är avgörande för att upprätthålla regelefterlevnad och förstå hela omfattningen av databasoperationer.

Vad Aether365 kontrollerar

Aether365 verifierar att granskningsinställningen är aktiverad för varje SQL-serverinstans i er Azure-miljö. Denna kontroll visas i Aether365-instrumentpanelen under kontrollkategorin azure-sql-server.

Så här åtgärdar du

1. Logga in på Azure-portalen och navigera till SQL-servrar.
2. Välj varje serverinstans som kräver granskning.
3. Gå i serverns meny till avsnittet Granskning under Säkerhet.
4. Ställ in granskningsinställningen på På.
5. Konfigurera granskningsloggens mål, till exempel ett lagringskonto, och spara era ändringar.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Nivå 1)

Relaterade resurser

• Azure SQL Database Auditing Documentation
• Enable Auditing on SQL Servers via Azure Security Center
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
• Azure Security Benchmark: Logging and Threat Detection

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection