Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Miks see on oluline

Ühenduste auditeerimise logimine MySQL paindlikel serveritel jäädvustab õnnestunud ja ebaõnnestunud sisselogimiskatsed. Kui see säte on keelatud, kaotavad administraatorid ülevaate jõhkra jõu rünnakutest või volitamata juurdepääsu mustritest. ÜHENDUSE (CONNECTION) logimise lubamine aitab turvajuurdlustel ja jõudluse tõrkeotsingul.

Mida Aether365 kontrollib

Aether365 kontrollib, et serveri parameeter audit_log_events sisaldab igal Azure tellimuse MySQL paindlikul serveril väärtust CONNECTION. See kontroll kuvatakse Aether365 töölaual jaotises azure-mysql-configuration vastavusrühm.

Kuidas seda parandada

1. Avage Azure Portal ja navigeerige oma MySQL paindliku serverini.
2. Vasakpoolses menüüs jaotises Settings valige Server parameters.
3. Otsige parameetrite loendist audit_log_events.
4. Valige väärtus ja lisage või valige rippmenüüst CONNECTION.
5. Klõpsake nuppu Save, et konfiguratsioonimuudatus rakendada.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 jaotis 5.3.4 (tase 2)
• EIDSCA raamistik (SQL Serveri ja andmebaaside auditeerimine)
• CISA soovitused andmebaaside turvalogimiseks

Seotud ressursid

• Auditlogide konfigureerimine ja kasutamine Azure Database for MySQL Flexible Serveris
• Õpetus: auditlogide konfigureerimine Azure Database for MySQL Flexible Serveris
• Microsoft Cloud Security Benchmark: logimine ja ohtude tuvastamine
• Auditeerimise konfigureerimine Azure CLI abil

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit