Ensure that 'Auditing' Retention is 'greater than 90 days'
Чому це важливо
Без терміну зберігання, який перевищує 90 днів, журнали аудиту SQL Server можуть бути видалені до того, як їх можна буде проаналізувати на предмет інцидентів безпеки. Короткі терміни зберігання обмежують вашу здатність досліджувати історичні аномалії, виявляти зловживання або відтворювати події під час розслідування порушень. Подовження терміну зберігання гарантує, що ви матимете достатній аудиторний слід для відповідності вимогам і криміналістичного аналізу.
Що перевіряє Aether365
Ця перевірка підтверджує, що параметр зберігання журналів аудиту для кожного Azure SQL Server налаштовано на значення більше ніж 90 днів. Вона відображається на панелі керування Aether365 у розділі перевірок azure-sql-server.
Як виправити
- Увійдіть на Azure Portal та перейдіть до розділу SQL servers.
- Виберіть кожен екземпляр сервера, який потребує змін.
- У розділі Security натисніть Auditing.
- У розділі Storage Details встановіть поле Retention (days) на значення більше ніж 90.
- Натисніть OK для підтвердження, а потім виберіть Save, щоб застосувати нову політику зберігання.
Відповідність вимогам
- CIS Microsoft Azure Foundations 3.0.0, Розділ 5.1.6 (Рівень 1)
- Н/Д