ARG_0

Pourquoi c'est important

L'audit d'Azure Database for MySQL est essentiel pour suivre l'activité de la base de données, détecter les accès non autorisés et respecter les exigences de conformité. Sans une journalisation d'audit adéquate, les actions malveillantes ou les modifications de configuration peuvent passer inaperçues, exposant vos données à des violations.

Ce que Aether365 vérifie

Aether365 vérifie que la journalisation d'audit est activée sur vos bases de données Azure MySQL (types de serveur flexible et unique). Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications de sécurité d'Azure Database for MySQL.

Comment corriger

1. Dans le Azure Portal, accédez à votre instance de serveur flexible Azure Database for MySQL.
2. Sélectionnez "Server parameters" dans le menu de gauche.
3. Recherchez le paramètre audit_log_enabled et définissez-le sur ON.
4. Configurez les paramètres d'audit supplémentaires selon vos besoins, comme audit_log_events et audit_log_exclude_users.
5. Cliquez sur "Save" pour appliquer les modifications.
6. Attendez jusqu'à 5 minutes que la configuration prenne effet avant de vérifier que les journaux d'audit apparaissent.

Conformité

• CIS (Center for Internet Security) Azure Foundations Benchmark, niveau 2
• EIDSCA (Essential Eight Maturity Model)
• Recommandations CISA (Cybersecurity and Infrastructure Security Agency)

Ressources associées

• Configurer les journaux d'audit dans Azure MySQL Flexible Server
• Configurer les journaux d'audit à l'aide d'Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit