ARG_0

Hvorfor Dette Er Vigtigt

Overvågning af Azure Database for MySQL er afgørende for at spore databaseaktivitet, opdage uautoriseret adgang og opfylde compliancekrav. Uden korrekt revisionslogning kan ondsindede handlinger eller konfigurationsændringer forblive uopdagede, hvilket efterlader dine data sårbare over for sikkerhedsbrud.

Hvad Aether365 Kontrollerer

Aether365 verificerer, at revisionslogning er aktiveret på dine Azure MySQL-databaser (både fleksible og enkelt-server typer). Denne kontrol vises i Aether365-dashboardet under sikkerhedskontroller for Azure Database for MySQL.

Sådan Retter Du

1. I Azure Portal skal du navigere til din Azure Database for MySQL-fleksible serverinstans.
2. Vælg "Server parameters" i venstre menu.
3. Søg efter parameteren audit_log_enabled, og indstil den til ON.
4. Konfigurer yderligere revisionsparametre efter behov, såsom audit_log_events og audit_log_exclude_users.
5. Klik på "Save" for at anvende ændringerne.
6. Vent op til 5 minutter på, at konfigurationen træder i kraft, før du verificerer, at revisionsloggene vises.

Compliance

• CIS (Center for Internet Security) Azure Foundations Benchmark, niveau 2
• EIDSCA (Essential Eight Maturity Model)
• CISA (Cybersecurity and Infrastructure Security Agency) retningslinjer

Relaterede Ressourcer

• Konfigurer revisionslogge i Azure MySQL fleksibel server
• Konfigurer revisionslogge ved hjælp af Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit