ARG_0
Miksi tämä on tärkeää
Azure Database for MySQL:n auditointi on välttämätöntä tietokanta-aktiivisuuden seurannassa, luvattoman käytön havaitsemisessa ja vaatimustenmukaisuuden varmistamisessa. Ilman asianmukaista auditointilokia haitalliset toimet tai kokoonpanomuutokset voivat jäädä huomaamatta, mikä altistaa tietosi tietomurroille.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että auditointiloki on käytössä Azure MySQL -tietokannoissasi (sekä flexible- että single server -tyypit). Tämä tarkistus näkyy Aether365-hallintapaneelissa Azure Database for MySQL -tietoturvatarkistusten alla.
Korjausohjeet
- Siirry Azure Portal -portaalissa Azure Database for MySQL flexible server -esiintymääsi.
- Valitse "Server parameters" vasemmanpuoleisesta valikosta.
- Etsi
audit_log_enabled-parametri ja aseta se arvoonON. - Määritä tarvittaessa muita auditointiparametreja, kuten
audit_log_eventsjaaudit_log_exclude_users. - Napsauta "Save" tallentaaksesi muutokset.
- Odota enintään 5 minuuttia, että kokoonpano tulee voimaan, ennen kuin tarkistat auditointilokien ilmestymisen.
Vaatimustenmukaisuus
- CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency) -ohjeistukset