Ensure that 'Auditing' is set to 'On'

Bu Neden Önemli

Sunucu düzeyinde denetim etkinleştirilmediğinde, kuruluşunuz tüm SQL Server örneklerindeki veritabanı etkinlikleriyle ilgili görünürlüğünü kaybeder. Bu kör nokta, yetkisiz erişimi, politika ihlallerini veya güvenlik ihlaline işaret edebilecek şüpheli davranışları tespit etmeyi zorlaştırır. Denetim, mevzuata uygunluğu sürdürmek ve veritabanı işlemlerinin tam kapsamını anlamak için olmazsa olmazdır.

Aether365'in Denetledikleri

Aether365, Azure ortamınızdaki her SQL Server örneği için Denetim (Auditing) ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu denetim, Aether365 panosunda azure-sql-server denetim kategorisi altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da oturum açın ve SQL servers bölümüne gidin.
2. Denetim gerektiren her bir sunucu örneğini seçin.
3. Sunucu menüsünde, Güvenlik (Security) altındaki Denetim (Auditing) bölümüne gidin.
4. Denetim (Auditing) ayarını Açık (On) konumuna getirin.
5. Bir depolama hesabı gibi denetim günlüğü hedefini yapılandırın ve değişikliklerinizi kaydedin.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Seviye 1)

İlgili Kaynaklar

• Azure SQL Veritabanı Denetim Dokümantasyonu
• Azure Güvenlik Merkezi Aracılığıyla SQL Sunucularında Denetimi Etkinleştirme
• Get-AzureRmSqlServerAuditing PowerShell Cmdlet'i
• Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet'i
• Azure Güvenlik Karşılaştırması: Günlüğe Kaydetme ve Tehdit Algılama

Microsoft references

• Sql database auditing
• Security center enable auditing on sql servers
• Get azurermsqlserverauditing
• Set azurermsqlserverauditingpolicy
• Security controls v2 logging threat detection