Ensure that 'Auditing' is set to 'On'
Чому це важливо
Без увімкненого аудиту на рівні сервера ваша організація втрачає можливість відстежувати дії в базах даних на всіх екземплярах SQL Server. Ця сліпа зона ускладнює виявлення несанкціонованого доступу, порушень політик або підозрілої поведінки, яка може свідчити про порушення безпеки. Аудит є важливим для дотримання нормативних вимог і розуміння повного обсягу операцій з базами даних.
Що перевіряє Aether365
Aether365 перевіряє, чи увімкнено налаштування Auditing для кожного екземпляра SQL Server у вашому середовищі Azure. Ця перевірка відображається в інформаційній панелі Aether365 у категорії перевірок azure-sql-server.
Як виправити
- Увійдіть на Azure Portal і перейдіть до
SQL servers. - Виберіть кожен екземпляр сервера, який потребує аудиту.
- У меню сервера перейдіть до розділу
Auditingв Security. - Перемкніть налаштування Auditing у положення
On. - Налаштуйте призначення журналу аудиту, наприклад обліковий запис сховища, та збережіть зміни.
Відповідність нормативам
- CIS Microsoft Azure Foundations 3.0.0 5.1.1 (Level 1)
Пов'язані ресурси
- Azure SQL Database Auditing Documentation
- Enable Auditing on SQL Servers via Azure Security Center
- Get-AzureRmSqlServerAuditing PowerShell Cmdlet
- Set-AzureRmSqlServerAuditingPolicy PowerShell Cmdlet
- Azure Security Benchmark: Logging and Threat Detection