この規則では、各 SQL Server ログインの "パスワード ポリシーの適用" が有効になっているかどうかを確認します。 SQL Server 認証が有効になっていて、オペレーティング システムのバージョンが Windows Server 2003 より前の場合、攻撃者は既知の SQL Server ログイン パスワードを繰り返し悪用する可能性があります。
ベスト プラクティスに関する推奨事項
オペレーティング システムを Windows Server 2003 にアップグレードすることをお勧めします。
環境内で SQL Server 認証が必要ない場合は、Windows 認証を使用します。
すべての SQL Server ログインに対して [パスワード ポリシーの適用] を有効にします。 ALTER LOGIN を使用して、SQL Server ログインのパスワード ポリシーを構成します。