Ensure 'Minimum TLS Version' is set to 'TLS 1.2' or higher
Bunun Önemi
TLS 1.0 ve 1.1 gibi eski TLS sürümleri, saldırganların SQL Server ile istemci uygulamaları arasında iletilen verileri ele geçirmesine veya şifresini çözmesine olanak tanıyan bilinen güvenlik açıkları içerir. TLS 1.2 veya üstünü zorunlu kılarak bu riskleri ortadan kaldırır ve tüm bağlantıların modern, güvenli bir şifreleme protokolü kullanmasını sağlarsınız. Azure, Ağustos 2025 itibarıyla TLS 1.0 ve 1.1 desteğini sonlandırmıştır; bu nedenle bu ayar, sürekli güvenlik uyumluluğu için zorunlu hale gelmiştir.
Aether365 Ne Denetler
Bu denetim, her Azure SQL Veritabanı sunucusunun "Minimum TLS Sürümü" ayarının "TLS 1.2" veya üstü olarak yapılandırılıp yapılandırılmadığını doğrular. Aether365 panosunda bu denetim, azure-sql-database bölümü altında görünür ve hâlâ eski TLS sürümlerine izin veren sunucuları raporlar.
Nasıl Düzeltilir
- Azure Portal'ı açın ve SQL sunucu kaynağınıza gidin.
- Sol menüde, Güvenlik altından "Ağ"ı seçin.
- "Bağlantı" bölümüne ilerleyin ve "Minimum TLS sürümü" ayarını bulun.
- Açılır menüdeki değeri "TLS 1.0" veya "TLS 1.1"den "TLS 1.2" veya üstüne değiştirin.
- Değişikliği uygulamak için sayfanın üst kısmındaki "Kaydet"e tıklayın.
Not: Ağustos 2025 itibarıyla Azure, bu değerin TLS 1.2'den daha düşük bir sürüme ayarlanmasına artık izin vermemektedir.
Uyumluluk
- CIS Microsoft Azure Veritabanı Hizmetleri 2.0.0 9.8 (Seviye 1)
- EIDSCA (varsa)
- CISA (varsa)