Neue SQL-Empfehlungen von Azure Security Center
Veröffentlichungsdatum: 29 Juli, 2019
In Azure Security Center wurden neue SQL-Empfehlungen veröffentlicht. Die meisten Empfehlungen entsprechen den Azure CIS-Anforderungen. Damit trägt Security Center noch besser zum Schutz Ihrer SQL-Ressourcen bei.
- Advanced Data Security muss für Ihre SQL Server-Instanzen aktiviert werden.
- Die Bewertung von Sicherheitsrisiken sollte auf allen SQL Server-Instanzen aktiviert sein.
- SQL Server-Instanzen sollten mit einer Aufbewahrungsdauer von über 90 Tagen für die Überwachung konfiguriert werden.
- E-Mail-Benachrichtigungen an Administratoren und Abonnementbesitzer sollten in den erweiterten Einstellungen für Datensicherheit in SQL Server aktiviert werden.
- Alle Advanced Threat Protection-Arten sollten in den erweiterten Einstellungen für Datensicherheit in SQL Server aktiviert werden.
- Die TDE-Schutzvorrichtung in SQL Server sollte mit Ihrem eigenen Schlüssel verschlüsselt werden.
Weitere Informationen finden Sie im Abschnitt Empfehlungen für Daten und Speicher in der Dokumentation zu Azure Security Center.