继续昨天的进度,今天打开资讯安全中心终於有东西了
可以看到这个仪表板上密密麻麻的建议事项,当然不一定要照单全收,
不过至少可以帮助提供一下建议,其中我发现到有一条是Eanble auditing and logging
这条是在写说SQL服务器的稽核并未开启,这点就十分重要了,这时我们点下快速
修正,这时会跳出您要补救哪一个资料库,补救这边可以直接填入启用SQL稽核的
保留天数(参数),这边我设定30天
完成设定後,我们回到SQL Database的稽核检查,确认设定已经启用并设定保留30天
之後在回到资讯安全中心报表上看,就已经符规变绿灯罗!
另外一段就是合规性的部分,在Security Center也可以提供参考,以ISO27001为例
可以看到附录项已经协助条列出来了,我们看到A10.Cryptography项目就有提到
Web App应该经由https存取,所以透过这个功能可以提供IT人员对於稽核前做准备
以上就是资讯安全中心的部分功能说明,再一次提醒不一定要照单全收,要视当
前的各项环境状况,还有一些补救的方式是开启各项安全性功能,新增资源就会
跟费用有关联,建议要找相关技术顾问讨论
See you next time^^
<<: 这些日子我学到的JavaScript:Day29- 尾声
>>: Day32 | 在WebView里使用Router的问题与解法!
今天开始做我们的 Telegram Bot! Telegram Telegram 是一个通讯软件,就...
终於到了考试的日子,学生们纷纷按照座位表坐上属於自己的位置,遵循白板上的说明检测电脑环境之後,考试就...
Logs - 挖掘系统内部发生的状况 系列文章 (1/4) - Logs 与 Filebeat 的基...
上次讲完回圈的跳离,今天要用一些范例来做说明 break叙述的范例程序码如下: import jav...
Abstract 我们已知有一套相当优秀及资源宽广的Spring Boot框架,但是要如何开始我们专...