ARG_0

Warum das wichtig ist

Die Überwachung von Azure Database for MySQL ist entscheidend, um Datenbankaktivitäten nachzuverfolgen, unbefugten Zugriff zu erkennen und Compliance-Anforderungen zu erfüllen. Ohne ordnungsgemäße Audit-Protokollierung können böswillige Aktionen oder Konfigurationsänderungen unbemerkt bleiben, was Ihre Daten Angriffen aussetzt.

Was Aether365 prüft

Aether365 überprüft, ob die Audit-Protokollierung auf Ihren Azure MySQL-Datenbanken (sowohl Flexible Server als auch Single Server) aktiviert ist. Diese Überprüfung wird im Aether365-Dashboard unter den Sicherheitsprüfungen für Azure Database for MySQL angezeigt.

So beheben Sie das Problem

1. Navigieren Sie im Azure Portal zu Ihrer Azure Database for MySQL Flexible Server-Instanz.
2. Wählen Sie im linken Menü "Server parameters" aus.
3. Suchen Sie nach dem Parameter audit_log_enabled und setzen Sie ihn auf ON.
4. Konfigurieren Sie nach Bedarf zusätzliche Audit-Parameter wie audit_log_events und audit_log_exclude_users.
5. Klicken Sie auf "Save", um die Änderungen zu übernehmen.
6. Warten Sie bis zu 5 Minuten, bis die Konfiguration wirksam wird, bevor Sie überprüfen, ob Audit-Protokolle angezeigt werden.

Compliance

• CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
• EIDSCA (Essential Eight Maturity Model)
• CISA (Cybersecurity and Infrastructure Security Agency) guidelines

Verwandte Ressourcen

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit