ARG_0
Γιατί Είναι Σημαντικό
Ο έλεγχος καταγραφής (auditing) για την Azure Database for MySQL είναι απαραίτητος για την παρακολούθηση της δραστηριότητας της βάσης δεδομένων, τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης και την ικανοποίηση απαιτήσεων συμμόρφωσης. Χωρίς κατάλληλη καταγραφή ελέγχου, κακόβουλες ενέργειες ή αλλαγές διαμόρφωσης μπορεί να περάσουν απαρατήρητες, αφήνοντας τα δεδομένα σας ευάλωτα σε παραβιάσεις.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η καταγραφή ελέγχου είναι ενεργοποιημένη στις βάσεις δεδομένων Azure MySQL (τόσο σε ευέλικτες όσο και σε μεμονωμένους τύπους διακομιστών). Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 κάτω από τους ελέγχους ασφαλείας για Azure Database for MySQL.
Πώς να το Διορθώσετε
- Στο Azure Portal, περιηγηθείτε στην παρουσία του ευέλικτου διακομιστή Azure Database for MySQL.
- Επιλέξτε "Server parameters" από το αριστερό μενού.
- Αναζητήστε την παράμετρο
audit_log_enabledκαι ορίστε την σεON. - Διαμορφώστε πρόσθετες παραμέτρους ελέγχου όπως απαιτείται, όπως
audit_log_eventsκαιaudit_log_exclude_users. - Κάντε κλικ στο "Save" για να εφαρμοστούν οι αλλαγές.
- Περιμένετε έως 5 λεπτά για να τεθεί σε ισχύ η διαμόρφωση πριν επαληθεύσετε ότι εμφανίζονται τα αρχεία καταγραφής ελέγχου.
Συμμόρφωση
- CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency) guidelines