ARG_0

Miks on see oluline

Azure'i MySQL-i andmebaaside auditeerimine on hädavajalik andmebaasi tegevuse jälgimiseks, volitamata juurdepääsu tuvastamiseks ja nõuetele vastavuse tagamiseks. Ilma korraliku auditilogimiseta võivad pahatahtlikud toimingud või konfiguratsioonimuudatused jääda märkamatuks, jättes teie andmed haavatavaks rikkumistele.

Mida Aether365 kontrollib

Aether365 kontrollib, kas auditilogimine on teie Azure MySQL-i andmebaasides (nii paindliku kui ka ühe serveri tüübi puhul) lubatud. See kontroll kuvatakse Aether365 armatuurlaual Azure Database for MySQL-i turbekontrollide all.

Kuidas seda parandada

1. Avage Azure Portal ja leidke oma Azure Database for MySQL-i paindlik serveri eksemplar.
2. Valige vasakpoolses menüüs "Server parameters".
3. Otsige parameetrit audit_log_enabled ja määrake selleks ON.
4. Konfigureerige vastavalt vajadusele täiendavaid auditi parameetreid, nagu audit_log_events ja audit_log_exclude_users.
5. Klõpsake muudatuste rakendamiseks nuppu "Save".
6. Oodake enne auditilogide ilmumise kontrollimist kuni 5 minutit, et konfiguratsioon jõustuks.

Vastavus

• CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
• EIDSCA (Essential Eight Maturity Model)
• CISA (Cybersecurity and Infrastructure Security Agency) juhised

Seotud ressursid

• Auditilogide konfigureerimine Azure MySQL Flexible Serveris
• Auditilogide konfigureerimine Azure CLI abil

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit