Renforcement de la sécurité de la base de données

Remarque : Les liens de cette section vous dirigent vers des informations mises à jour par des tiers et sont fournies pour vous aider. Même si nous vérifions régulièrement l’exactitude de ces liens, il se peut que ceux-ci soient modifiés sans que nous en ayons connaissance.

Audit de la base de données

En plus de la protection intégrée aux bases de données Sophos Enterprise Console, nous vous conseillons de paramétrer la protection supplémentaire au niveau de l’instance SQL Server (s’il n’est pas déjà en place) pour auditer les activités de l’utilisateur et les modifications qu’il a effectué sur votre SQL Server.

Par exemple, si vous utilisez une édition Enterprise de SQL Server 2008 ou version supérieure, vous pouvez utiliser la fonction SQL Server Audit. Des versions de SQL Server plus anciennes que SQL Server 2008 prennent en charge l’audit de connexion, l’audit par déclencheur externe et l’audit des événements à l’aide d’un utilitaire de suivi intégré.

ATTENTION : Vous ne pouvez pas désactiver l’audit SQL Server à partir de Sophos Enterprise Console. Cette configuration vous aide à déterminer si un utilisateur Sophos Enterprise Console est compromis.

Retrouvez plus de renseignements sur les fonctions que vous pouvez utiliser pour procéder à l’audit des activités et des modifications sur votre système SQL Server dans la documentation correspondant à votre version de SQL Server :

  • Centre de sécurité pour le moteur de base de données SQL Server et Azure SQL Database
  • SQL Server Audit (moteur de base de données)

Chiffrement des connexions à la base de données

Nous vous conseillons fortement de chiffrer les connexions entre tous les clients et la base de données Sophos Enterprise Console. Retrouvez plus de renseignements dans la documentation de SQL Server :

  • Activer les connexions chiffrées dans le moteur de base de données
  • Comment faire pour activer le chiffrement SSL pour une instance de SQL Server à l’aide de la console MMC

Contrôle de l’accès aux copies de sauvegardes de la base de données

Assurez-vous qu’un contrôle d’accès correct et restrictif aux copies de sauvegarde de la base de données est mis en place. Ceci permet de garantir que les utilisateurs non autorisés n’auront pas accès aux fichiers, ne pourront pas les altérer ou les supprimer accidentellement.

Vérification de la connexion à la base de données

Lors de l’exécution du programme d’installation de Sophos Enterprise Console à partir de la version 5.5.1, les vérifications de la connexion à la base de données sont effectuées (avant l’installation ou la mise à niveau) afin de déterminer si une connexion peut être établie à la base de données à l’aide de TLS 1.2.

Pour vous assurer que TLS 1.2 est bien utilisé pour établir la connexion à la base de données, veuillez utiliser l’outil CheckDBConnection.exe afin de fournir la sortie sur les vérifications de la connexion et procéder à des modifications manuelles.

Retrouvez plus de renseignements dans l’article 127521 de la base de connaissances.