Ensure server parameter 'audit_log_enabled' is set to 'ON' for MySQL flexible server

Warum Dies Wichtig Ist

MySQL Flexible Server enthalten sensible Daten, die eine Überwachung auf unbefugte Zugriffsversuche und verdächtige Aktivitäten erfordern. Die Aktivierung der Audit-Protokollierung erfasst Verbindungsversuche, DDL/DML-Zugriffe und andere Datenbankereignisse, die für die Identifizierung von Sicherheitsvorfällen, Konfigurationsfehlern und Leistungsproblemen entscheidend sind. Ohne diese Protokolldaten können Administratoren Sicherheitsverletzungen nicht effektiv untersuchen oder Datenbankprobleme beheben.

Was Aether365 Prüft

Aether365 überprüft, ob der Serverparameter audit_log_enabled für jeden MySQL Flexible Server in Ihrem Azure-Abonnement auf ON gesetzt ist. Diese Prüfung erscheint im Aether365-Dashboard unter der Kategorie azure-mysql-server checks.

So Beheben Sie Das Problem

1. Melden Sie sich beim Azure portal an und navigieren Sie zu dem MySQL Flexible Server, den Sie konfigurieren möchten.
2. Wählen Sie im linken Menü unter Settings die Option Server parameters.
3. Geben Sie in der Suchleiste "audit_log_enabled" ein, um den Parameter schnell zu finden.
4. Setzen Sie den Wert auf ON und wählen Sie dann Save, um die Änderung zu übernehmen.
5. Konfigurieren Sie optional zusätzliche Audit-Protokolleinstellungen wie audit_log_events, um festzulegen, welche Ereignisse protokolliert werden sollen.

Compliance

• CIS Microsoft Azure Foundations 3.0.0, Abschnitt 5.3.3 (Stufe 2)
• Microsoft Cloud Security Benchmark (MCSB): LT-3 Enable logging for security investigation
• EIDSCA (Enterprise ID Security Compliance Assessment)

Verwandte Ressourcen

• Configure audit logs on Azure Database for MySQL flexible server
• Microsoft Cloud Security Benchmark logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit