ARG_0

Por Que Es Importante

La auditoría de Azure Database for MySQL es esencial para rastrear la actividad de la base de datos, detectar accesos no autorizados y cumplir con los requisitos de cumplimiento normativo. Sin un registro de auditoría adecuado, las acciones maliciosas o los cambios de configuración pueden pasar desapercibidos, dejando sus datos vulnerables a infracciones.

Que Verifica Aether365

Aether365 verifica que el registro de auditoría esté habilitado en sus bases de datos de Azure MySQL (tanto de servidor flexible como único). Esta verificación aparece en el panel de Aether365 bajo las comprobaciones de seguridad de Azure Database for MySQL.

Como Solucionarlo

1. En Azure Portal, navegue hasta su instancia de servidor flexible de Azure Database for MySQL.
2. Seleccione "Server parameters" en el menú de la izquierda.
3. Busque el parámetro audit_log_enabled y establézcalo en ON.
4. Configure otros parámetros de auditoría según sea necesario, como audit_log_events y audit_log_exclude_users.
5. Haga clic en "Save" para aplicar los cambios.
6. Espere hasta 5 minutos para que la configuración surta efecto antes de verificar que aparezcan los registros de auditoría.

Cumplimiento Normativo

• CIS (Center for Internet Security) Azure Foundations Benchmark, Nivel 2
• EIDSCA (Essential Eight Maturity Model)
• Directrices de CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit