Azure Security Center hat eine Reihe neuer SQL-Empfehlungen veröffentlicht. Die meisten neuen Empfehlungen entsprechen den Azure CIS-Anforderungen. Durch die Verwendung des Sicherheitscenters werden Ihre SQL-Ressourcen jetzt noch besser geschützt.
- Auf Ihren SQL-Servern sollte die erweiterte Datensicherheit aktiviert sein
- Die Schwachstellenbewertung sollte auf Ihren SQL-Servern aktiviert sein
- SQL Server sollten mit Überwachungsaufbewahrungstagen von mehr als 90 Tagen konfiguriert werden
- E-Mail-Benachrichtigungen an Administratoren und Abonnementbesitzer sollten in den erweiterten Datensicherheitseinstellungen von SQL Server aktiviert werden
- Alle erweiterten Bedrohungsschutztypen sollten in den erweiterten Datensicherheitseinstellungen von SQL Server aktiviert sein
- SQL Server TDE Protector sollte mit Ihrem eigenen Schlüssel verschlüsselt werden
hier gelangen Sie zu weiteren Informationen:
https://docs.microsoft.com/en-us/azure/security-center/security-center-sql-service-recommendations#data-and-storage-recommendations
