Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Proč je to důležité

Protokolování auditů připojení na flexibilních serverech MySQL zachycuje úspěšné i neúspěšné pokusy o přihlášení. Bez povolení tohoto nastavení ztrácejí správci přehled o útocích hrubou silou nebo neoprávněných přístupech. Povolení protokolování připojení (CONNECTION logging) pomáhá při bezpečnostních šetřeních a řešení problémů s výkonem.

Co Aether365 kontroluje

Aether365 ověřuje, že parametr serveru audit_log_events obsahuje hodnotu CONNECTION pro každý flexibilní server MySQL ve vašem předplatném Azure. Tato kontrola se zobrazuje na řídicím panelu Aether365 ve skupině dodržování předpisů azure-mysql-configuration.

Jak to opravit

1. Otevřete Azure Portal a přejděte na svůj flexibilní server MySQL.
2. V levé nabídce v části Settings vyberte Server parameters.
3. V seznamu parametrů vyhledejte audit_log_events.
4. Vyberte hodnotu a z rozevíracích možností zvolte nebo přidejte CONNECTION.
5. Klepnutím na Save změnu konfigurace uložte.

Dodržování předpisů

• CIS Microsoft Azure Foundations 3.0.0, oddíl 5.3.4 (Level 2)
• Rámec EIDSCA (auditování SQL Serveru a databází)
• Doporučení CISA pro bezpečnostní protokolování databází

Související zdroje

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit