繼續昨天的進度，今天打開資訊安全中心終於有東西了

可以看到這個儀表板上密密麻麻的建議事項，當然不一定要照單全收，
不過至少可以幫助提供一下建議，其中我發現到有一條是Eanble auditing and logging

這條是在寫說SQL伺服器的稽核並未開啟，這點就十分重要了，這時我們點下快速
修正，這時會跳出您要補救哪一個資料庫，補救這邊可以直接填入啟用SQL稽核的
保留天數(參數)，這邊我設定30天

完成設定後，我們回到SQL Database的稽核檢查，確認設定已經啟用並設定保留30天

之後在回到資訊安全中心報表上看，就已經符規變綠燈囉！

另外一段就是合規性的部分，在Security Center也可以提供參考，以ISO27001為例
可以看到附錄項已經協助條列出來了，我們看到A10.Cryptography項目就有提到
Web App應該經由https存取，所以透過這個功能可以提供IT人員對於稽核前做準備

以上就是資訊安全中心的部分功能說明，再一次提醒不一定要照單全收，要視當
前的各項環境狀況，還有一些補救的方式是開啟各項安全性功能，新增資源就會
跟費用有關聯，建議要找相關技術顧問討論

See you next time^^