07-Microsoft Defender for Cloud 建議-啟用稽核與記錄
應啟用 SQL 伺服器上的稽核
為 SQL Server 啟用稽核,以追蹤伺服器上所有資料庫的活動,並將其儲存到稽核記錄中,可以方便事後稽核調查使用,此記錄也可以串流到Microsoft Sentinel。
調整方式:
應啟用App Service的診斷記錄
稽核在應用程式上的診斷記錄啟用情況。
如果發生安全性事件或網路遭入侵,進行稽核可以重新建立活動線索,供調查之用
若要為 App Service 啟用資源記錄:
1.瀏覽至您的 App Service。
2. 前往 [診斷設定] 索引標籤。
3. 為您的指定應用程式啟用必要的稽核服務。
請參考https://docs.microsoft.com/zh-tw/azure/azure-monitor/essentials/diagnostic-settings?tabs=CMD
1 Response
[…] 六、啟用稽核與記錄 […]