Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Γιατί Είναι Σημαντικό

Η καταγραφή ελέγχου συνδέσεων (connection audit logging) σε ευέλικτους διακομιστές MySQL καταγράφει τόσο επιτυχημένες όσο και αποτυχημένες προσπάθειες σύνδεσης. Χωρίς αυτή τη ρύθμιση ενεργοποιημένη, οι διαχειριστές χάνουν την ορατότητα σε επιθέσεις ωμής βίας (brute force) ή μη εξουσιοδοτημένα μοτίβα πρόσβασης. Η ενεργοποίηση της καταγραφής CONNECTION βοηθά σε έρευνες ασφαλείας και αντιμετώπιση προβλημάτων απόδοσης.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η παράμετρος διακομιστή audit_log_events περιλαμβάνει την τιμή CONNECTION για κάθε ευέλικτο διακομιστή MySQL στη συνδρομή σας στο Azure. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 στην ομάδα συμμόρφωσης azure-mysql-configuration.

Πώς να το Διορθώσετε

1. Ανοίξτε την πύλη Azure (Azure Portal) και μεταβείτε στον ευέλικτο διακομιστή MySQL (MySQL flexible server).
2. Στο αριστερό μενού, στην ενότητα Settings, επιλέξτε Server parameters.
3. Αναζητήστε το audit_log_events στη λίστα παραμέτρων.
4. Επιλέξτε την τιμή και προσθέστε ή επιλέξτε CONNECTION από τις επιλογές του αναπτυσσόμενου μενού.
5. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή διαμόρφωσης.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 Ενότητα 5.3.4 (Επίπεδο 2)
• Πλαίσιο EIDSCA (έλεγχος βάσεων δεδομένων SQL Server)
• Συστάσεις CISA για καταγραφή ασφαλείας βάσεων δεδομένων

Σχετικοί Πόροι

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit