Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Warum dies wichtig ist

Die Verbindungsüberwachungsprotokollierung auf MySQL Flexible Servern erfasst erfolgreiche und fehlgeschlagene Anmeldeversuche. Ohne diese Einstellung verlieren Administratoren die Sicht auf Brute-Force-Angriffe oder unbefugte Zugriffsmuster. Die Aktivierung der CONNECTION-Protokollierung unterstützt Sicherheitsuntersuchungen und die Fehlerbehebung bei Leistungsproblemen.

Was Aether365 prüft

Aether365 überprüft, ob der Serverparameter audit_log_events für jeden MySQL Flexible Server in Ihrem Azure-Abonnement den Wert CONNECTION enthält. Diese Prüfung erscheint im Aether365-Dashboard unter der Compliance-Gruppe azure-mysql-configuration.

So beheben Sie das Problem

1. Öffnen Sie das Azure Portal und navigieren Sie zu Ihrem MySQL Flexible Server.
2. Wählen Sie im linken Menü unter Settings die Option Server parameters aus.
3. Suchen Sie in der Parameterliste nach audit_log_events.
4. Wählen Sie den Wert aus und fügen Sie in den Dropdown-Optionen CONNECTION hinzu oder wählen Sie diesen aus.
5. Klicken Sie auf Save, um die Konfigurationsänderung zu übernehmen.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 Abschnitt 5.3.4 (Stufe 2)
• EIDSCA Framework (SQL Server und Datenbanküberwachung)
• CISA Empfehlungen für die Sicherheitsprotokollierung von Datenbanken

Verwandte Ressourcen

• Konfigurieren und Verwenden von Überwachungsprotokollen in Azure Database for MySQL Flexible Server
• Tutorial: Konfigurieren von Überwachungsprotokollen auf Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Protokollierung und Bedrohungserkennung
• Konfigurieren der Überwachung mit der Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit