[Day32] 第三十二课 Azure资讯安全中心-2

继续昨天的进度，今天打开资讯安全中心终於有东西了

可以看到这个仪表板上密密麻麻的建议事项，当然不一定要照单全收，
不过至少可以帮助提供一下建议，其中我发现到有一条是Eanble auditing and logging

这条是在写说SQL服务器的稽核并未开启，这点就十分重要了，这时我们点下快速
修正，这时会跳出您要补救哪一个资料库，补救这边可以直接填入启用SQL稽核的
保留天数(参数)，这边我设定30天

完成设定後，我们回到SQL Database的稽核检查，确认设定已经启用并设定保留30天

之後在回到资讯安全中心报表上看，就已经符规变绿灯罗！

另外一段就是合规性的部分，在Security Center也可以提供参考，以ISO27001为例
可以看到附录项已经协助条列出来了，我们看到A10.Cryptography项目就有提到
Web App应该经由https存取，所以透过这个功能可以提供IT人员对於稽核前做准备

以上就是资讯安全中心的部分功能说明，再一次提醒不一定要照单全收，要视当
前的各项环境状况，还有一些补救的方式是开启各项安全性功能，新增资源就会
跟费用有关联，建议要找相关技术顾问讨论

See you next time^^