Erhöhen der Datenbanksicherheit
Überwachen der Datenbank
Neben dem in die Sophos Enterprise Console-Datenbanken integrierten Schutz empfiehlt es sich, weiteren Schutz auf der Ebene der SQL Server-Instanz einzurichten (sofern noch nicht vorhanden), um Benutzeraktivitäten und Änderungen am SQL Server überwachen zu können.
Wenn Sie beispielsweise eine Enterprise-Edition von SQL Server 2008 oder neuer verwenden, können Sie die Überwachungsfunktion von SQL Server nutzen. Versionen vor SQL Server 2008 unterstützen Anmeldungsüberwachung, durch bestimmte Ereignisse ausgelöste Überwachung und eine Ereignisüberwachung mit integrierter Nachverfolgungsfunktion.
Nähere Informationen zu den Funktionen der Überwachung und Änderungen des SQL Server-Systems entnehmen Sie bitte der Dokumentation zu Ihrer SQL Server-Version:
- Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank
- SQL Server Audit (Datenbankmodul)
Verschlüsseln von Datenbankverbindungen
Es empfiehlt sich, Verbindungen zwischen Clients und den Sophos Enterprise Console-Datenbanken zu verschlüsseln. Nähere Informationen entnehmen Sie bitte der Dokumentation zu SQL Server:
- Aktivieren Sie Verschlüsselte Verbindungen zum Datenbankmodul
- Anweisungen zur Aktivierung von SSL-Verschlüsselung für eine SQL Server-Instanz mit Microsoft Management Console
Steuerung des Zugriffs auf die Datenbank-Backups
Sorgen Sie dafür, dass ordnungsgemäße Zugriffskontrolle auf Datenbanksicherungen bzw. -kopien festgelegt wird. So wird verhindert, dass nicht autorisierte Benutzer auf Dateien zugreifen, diese manipulieren oder versehentlich löschen können.
Überprüfung der Datenbankverbindung
Wenn Sie den Sophos Enterprise Console Installer 5.5.1 oder neuer ausführen, wird (vor Installation oder Upgrade) die Datenbankverbindung überprüft um festzustellen, ob eine Verbindung zur Datenbank mittels TLS 1.2 hergestellt werden kann.
Um sicherzustellen, dass für die Datenbankverbindung TLS 1.2 verwendet wird, verwenden Sie das Tool CheckDBConnection.exe und nehmen Sie manuelle Änderungen vor.
Weitere Informationen finden Sie im Support-Artikel 127521.