Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Por que es importante

La auditoria de conexiones en servidores flexibles MySQL registra tanto los intentos de inicio de sesion exitosos como los fallidos. Sin esta configuracion habilitada, los administradores pierden visibilidad sobre ataques de fuerza bruta o patrones de acceso no autorizados. Habilitar el registro de CONNECTION ayuda en investigaciones de seguridad y solucion de problemas de rendimiento.

Que verifica Aether365

Aether365 verifica que el parametro de servidor audit_log_events incluya CONNECTION para cada servidor flexible MySQL en su suscripcion de Azure. Esta comprobacion aparece en el panel de Aether365 bajo el grupo de cumplimiento azure-mysql-configuration.

Como solucionarlo

1. Abra el Azure Portal y navegue hasta su servidor flexible MySQL.
2. En el menu izquierdo, bajo Settings, seleccione Server parameters.
3. Busque audit_log_events en la lista de parametros.
4. Seleccione el valor y elija o agregue CONNECTION desde las opciones del menu desplegable.
5. Haga clic en Save para aplicar el cambio de configuracion.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 Seccion 5.3.4 (Nivel 2)
• Marco EIDSCA (auditoria de SQL Server y base de datos)
• Recomendaciones de CISA para registro de seguridad en bases de datos

Recursos relacionados

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit