ARG_0

Защо това е важно

Одитирането за Azure Database for MySQL е от съществено значение за проследяване на активността в базите данни, откриване на неоторизиран достъп и спазване на нормативните изисквания. Без подходящо регистриране на одита, злонамерени действия или промени в конфигурацията могат да останат незабелязани, което прави данните ви уязвими за пробиви.

Какво проверява Aether365

Aether365 проверява дали одитното регистриране е активирано във вашите Azure MySQL бази данни (както за гъвкавите, така и за единичните типове сървъри). Тази проверка се появява в таблото Aether365 под проверките за сигурност на Azure Database for MySQL.

Как да отстраните проблема

1. В Azure Portal навигирайте до вашия гъвкав сървърен екземпляр Azure Database for MySQL.
2. Изберете "Server parameters" от лявото меню.
3. Потърсете параметъра audit_log_enabled и го задайте на ON.
4. Конфигурирайте допълнителни одитни параметри според нуждите, като например audit_log_events и audit_log_exclude_users.
5. Натиснете "Save", за да приложите промените.
6. Изчакайте до 5 минути, за да влезе конфигурацията в сила, преди да проверите дали се появяват одитни записи.

Съответствие

• CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
• EIDSCA (Essential Eight Maturity Model)
• CISA (Cybersecurity and Infrastructure Security Agency) guidelines

Свързани ресурси

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit