Bildiğiniz gibi yerleşik sistemler veya Azure üzerindeki sunucular içine security center üzerinden toplanan logların bir sonucu olarak pek çok iyileştirme, sıkılaştırma önerileri yapılmaktadır.
29 Temmuz itibari ile özellikle CIS gereksinimleri konusunda yeni kontrol noktaları eklenmesi sonucunda artık SQL ortamlarınızın güvenli konusunda çok daha iyi bir öneri, raporlama özelliğine sahip olacaksınız.
Bu yeni özellikler aşağıdaki gibidir;
Advanced data security should be enabled on your SQL servers
Vulnerability assessment should be enabled on your SQL servers
SQL servers should be configured with auditing retention days greater than 90 days
Email notifications to admins and subscription owners should be enabled in SQL server advanced data security settings
All advanced threat protection types should be enabled in SQL server advanced data security settings
SQL server TDE protector should be encrypted with your own key
Daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz