Azure Security Center での SQL に関する新しい推奨事項の導入

2019年7月29日 に投稿済み

Azure Security Center で、SQL に関連した一連の新しい推奨事項が導入されました。新しい推奨事項の大半は、Azure CIS 要件に対応しています。Security Center を使用することによって、SQL リソースに対する保護がさらに強化されます。

  • Advanced Data Security を、SQL サーバー上で有効にする必要がある
  • 脆弱性評価を、SQL サーバー上で有効にする必要がある
  • 90 日を超える監査リテンション期間の日数を SQL サーバーに構成する必要がある
  • SQL Server の Advanced Data Security 設定で、管理者とサブスクリプションの所有者に対するメール通知を有効にする必要がある
  • SQL Server の Advanced Data Security 設定で、脅威に対する高度な保護を全種類有効にする必要がある
  • SQL Server の TDE 保護機能を自分独自のキーを使用して暗号化する必要がある

詳細については、Azure Security Center ドキュメントの「データとストレージの推奨事項」を参照してください。

  • Security Center
  • Security