Ensure that 'Auditing' Retention is 'greater than 90 days'
Varför detta är viktigt
Utan en lagringsperiod på mer än 90 dagar kan SQL Server-revisionsloggar raderas innan de hinner analyseras för säkerhetsincidenter. Korta lagringsperioder begränsar din förmåga att utreda historiska avvikelser, identifiera missbruk eller rekonstruera händelser vid en intrångsutredning. Genom att förlänga lagringsperioden säkerställer du att du har en tillräcklig revisionskedja för efterlevnad och forensisk analys.
Vad Aether365 kontrollerar
Denna verifiering bekräftar att inställningen för lagring av revisionsloggar för varje Azure SQL Server är konfigurerad till mer än 90 dagar. Den visas i Aether365-instrumentpanelen under avsnittet azure-sql-server-kontroller.
Åtgärdsanvisning
- Logga in på Azure Portal och navigera till SQL-servrar.
- Välj varje serverinstans som behöver ändras.
- Under avsnittet Security klickar du på Auditing.
- I avsnittet Storage Details anger du fältet Retention (days) till ett värde som är större än 90.
- Klicka på OK för att bekräfta och välj sedan Save för att tillämpa den nya lagringsprincipen.
Efterlevnad
- CIS Microsoft Azure Foundations 3.0.0, avsnitt 5.1.6 (Nivå 1)
- Ej tillämpligt