Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Miksi tämä on tärkeää

Yhteyksien valvontalokiin tallentaminen MySQL Flexible -palvelimilla tallentaa sekä onnistuneet että epäonnistuneet kirjautumisyritykset. Ilman tämän asetuksen käyttöönottoa ylläpitäjät menettävät näkyvyyden raakaan voimaan perustuviin hyökkäyksiin tai luvattomiin käyttötapoihin. CONNECTION-valvonnan käyttöönotto auttaa tietoturvatutkimuksissa ja suorituskyvyn vianmäärityksessä.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että audit_log_events-palvelinparametri sisältää CONNECTION-arvon jokaiselle MySQL Flexible -palvelimelle Azure-tilauksessasi. Tämä tarkistus näkyy Aether365:n kojetaulussa azure-mysql-configuration-vaatimustenmukaisuusryhmän alla.

Korjausohjeet

1. Avaa Azure Portal ja siirry MySQL Flexible -palvelimellesi.
2. Valitse vasemmasta valikosta Settings-kohdasta Server parameters.
3. Etsi audit_log_events parametrilistasta.
4. Valitse arvo ja lisää CONNECTION pudotusvalikon vaihtoehdoista.
5. Tallenna napsauttamalla Save.

Vaatimustenmukaisuus

• CIS Microsoft Azure Foundations 3.0.0 osio 5.3.4 (taso 2)
• EIDSCA-viitekehys (SQL Server ja tietokannan valvonta)
• CISA:n suositukset tietokantojen tietoturvalokiinauksesta

Liittyvät resurssit

• Määritä ja käytä valvontalokeja Azure Database for MySQL Flexible Serverissä
• Opetusohjelma: Valvontalokien määrittäminen Azure Database for MySQL Flexible Serverissä
• Microsoft Cloud Security Benchmark - Lokiin tallennus ja uhkien tunnistus
• Valvonnan määrittäminen Azure CLI:n avulla

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit