Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Hvorfor dette er vigtigt

Logning af forbindelsesrevision på MySQL fleksible servere registrerer både vellykkede og mislykkede loginforsøg. Uden denne indstilling aktiveret mister administratorer indsigt i brute force-angreb eller uautoriserede adgangsmønstre. Aktivering af CONNECTION-loggning hjælper med sikkerhedsundersøgelser og fejlfinding af ydeevne.

Hvad Aether365 kontrollerer

Aether365 verificerer, at serverparameteren audit_log_events inkluderer CONNECTION for hver MySQL fleksibel server i dit Azure-abonnement. Denne kontrol vises i Aether365-dashboardet under overholdelsesgruppen azure-mysql-configuration.

Sådan rettes fejlen

1. Åbn Azure Portal, og naviger til din MySQL fleksible server.
2. I venstremenuen under Settings skal du vælge Server parameters.
3. Søg efter audit_log_events i parameterlisten.
4. Vælg værdien, og tilføj eller vælg CONNECTION fra rullemenuindstillingerne.
5. Klik på Save for at anvende konfigurationsændringen.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 Section 5.3.4 (Level 2)
• EIDSCA-rammeværket (SQL Server og databaserevision)
• CISA-anbefalinger til databasesikkerhedslogning

Relaterede ressourcer

• Konfigurer og brug revisionslogfiler i Azure Database for MySQL Flexible Server
• Tutorial: Konfigurer revisionslogfiler på Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logning og trusselsdetektion
• Konfigurer revision ved hjælp af Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit