Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Защо това е важно

Регистрирането на одит на връзките към MySQL flexible сървъри записва успешни и неуспешни опити за влизане. Без това активирано, администраторите губят видимост за атаки с груба сила или модели на неоторизиран достъп. Активирането на регистриране на CONNECTION помага при разследвания на сигурността и отстраняване на проблеми с производителността.

Какво проверява Aether365

Aether365 проверява дали сървърният параметър audit_log_events включва CONNECTION за всеки MySQL flexible сървър във вашата Azure абонаментна услуга. Тази проверка се появява в таблото Aether365 под групата за съответствие azure-mysql-configuration.

Как да поправите

1. Отворете Azure Portal и отидете до вашия MySQL flexible сървър.
2. В лявото меню под Settings изберете Server parameters.
3. Потърсете audit_log_events в списъка с параметри.
4. Изберете стойността и изберете или добавете CONNECTION от падащите опции.
5. Натиснете Save, за да приложите промяната в конфигурацията.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 Раздел 5.3.4 (Ниво 2)
• Рамка EIDSCA (одит на SQL Server и бази данни)
• Препоръки на CISA за регистриране на сигурността на бази данни

Свързани ресурси

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit