Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Pourquoi c'est important

La journalisation d'audit des connexions sur les serveurs flexibles MySQL enregistre les tentatives de connexion réussies et échouées. Sans ce paramètre activé, les administrateurs perdent la visibilité sur les attaques par force brute ou les schémas d'accès non autorisés. L'activation de la journalisation des connexions (CONNECTION logging) facilite les enquêtes de sécurité et le dépannage des performances.

Ce que vérifie Aether365

Aether365 vérifie que le paramètre serveur audit_log_events inclut CONNECTION pour chaque serveur flexible MySQL dans votre abonnement Azure. Cette vérification apparaît dans le tableau de bord Aether365 sous le groupe de conformité azure-mysql-configuration.

Comment corriger

1. Ouvrez le Azure Portal et accédez à votre serveur flexible MySQL.
2. Dans le menu de gauche sous Settings, sélectionnez Server parameters.
3. Recherchez audit_log_events dans la liste des paramètres.
4. Sélectionnez la valeur et choisissez ou ajoutez CONNECTION dans les options déroulantes.
5. Cliquez sur Save pour appliquer la modification de configuration.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 Section 5.3.4 (Level 2)
• Framework EIDSCA (audit des bases de données et serveurs SQL)
• Recommandations CISA pour la journalisation de sécurité des bases de données

Ressources associées

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit