ARG_0
Proč na tom záleží
Auditování pro Azure Database for MySQL je zásadní pro sledování databázové aktivity, detekci neoprávněného přístupu a splnění požadavků na shodu. Bez řádného auditování protokolů mohou zůstat škodlivé akce nebo změny konfigurace nepovšimnuty, což vystavuje vaše data riziku narušení.
Co Aether365 kontroluje
Aether365 ověřuje, zda je na vašich databázích Azure MySQL (u typů flexibilních i samostatných serverů) povoleno auditování protokolů. Tato kontrola se zobrazuje v řídicím panelu Aether365 v sekci bezpečnostních kontrol pro Azure Database for MySQL.
Jak to opravit
- V Azure Portal přejděte k instanci svého flexibilního serveru Azure Database for MySQL.
- V levé nabídce vyberte "Server parameters".
- Vyhledejte parametr
audit_log_enableda nastavte jej naON. - Dle potřeby nakonfigurujte další parametry auditování, například
audit_log_eventsaaudit_log_exclude_users. - Klepnutím na "Save" změny uložte.
- Počkejte až 5 minut, než se konfigurace projeví, a poté ověřte, že se zobrazují protokoly auditování.
Shoda s předpisy
- CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency) guidelines