Publication de nouvelles recommandations SQL par Azure Security Center
Date de publication : 29 juillet, 2019
Azure Security Center a lancé un nouvel ensemble de recommandations SQL. La plupart des nouvelles recommandations sont alignées avec les exigences Azure CIS. L’utilisation de Security Center renforce à présent la protection de vos ressources SQL.
- Advanced Data Security doit être activé sur vos serveurs SQL.
- L’évaluation des vulnérabilités doit être activée sur vos serveurs SQL.
- Les serveurs SQL doivent être configurés avec un nombre de jours de rétention d’audit supérieur à 90 jours.
- Les notifications par e-mail destinées aux administrateurs et aux propriétaires d’abonnements doivent être activées dans les paramètres Advanced Data Security SQL Server.
- Tous les types Advanced Threat Protection doivent être activés dans les paramètres Advanced Data Security SQL Server.
- Le protecteur TDE du serveur SQL doit être chiffré avec votre propre clé.
Pour plus d’informations, consultez les recommandations sur les données et le réseau dans la documentation Azure Security Center.