ARG_0
Miért fontos ez?
Az Azure Database for MySQL auditálása elengedhetetlen az adatbázis-tevékenységek nyomon követéséhez, a jogosulatlan hozzáférés észleléséhez és a megfelelőségi követelmények teljesítéséhez. Megfelelő auditnaplózás nélkül a kártékony tevékenységek vagy konfigurációs módosítások észrevétlenül maradhatnak, ami sebezhetővé teszi az adatokat az illetéktelen behatolásokkal szemben.
Mit ellenőriz az Aether365?
Az Aether365 ellenőrzi, hogy az auditnaplózás engedélyezve van-e az Azure MySQL-adatbázisokon (mind a rugalmas, mind az egyszerű kiszolgálótípusok esetében). Ez az ellenőrzés az Azure Database for MySQL biztonsági ellenőrzései között jelenik meg az Aether365 irányítópultján.
Hogyan javítsuk ki?
- Lépjen be az Azure Portalra, és navigáljon az Azure Database for MySQL rugalmas kiszolgálói példányához.
- Válassza a "Server parameters" (Kiszolgáló paraméterei) lehetőséget a bal oldali menüből.
- Keresse meg a
audit_log_enabledparamétert, és állítsaONértékre. - Szükség esetén konfigurálja a további auditálási paramétereket, például a
audit_log_eventsésaudit_log_exclude_usersértékeket. - Kattintson a "Save" (Mentés) gombra a módosítások alkalmazásához.
- Várjon legfeljebb 5 percet, amíg a konfiguráció életbe lép, majd ellenőrizze, hogy megjelennek-e az auditnaplók.
Megfelelőség
- CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency) irányelvek
Kapcsolódó források
- Auditnaplók konfigurálása az Azure MySQL Flexible Serverben
- Auditnaplók konfigurálása az Azure CLI használatával