Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Miért fontos ez

A kapcsolódási naplózás a MySQL rugalmas kiszolgálókon rögzíti a sikeres és sikertelen bejelentkezési kísérleteket. Ha ez a beállítás nincs engedélyezve, a rendszergazdák nem látják a nyers erőszakos támadásokat vagy a jogosulatlan hozzáférési mintákat. A KAPCSOLÓDÁS naplózás engedélyezése segít a biztonsági vizsgálatokban és a teljesítményhibák elhárításában.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az audit_log_events kiszolgálóparaméter tartalmazza-e a CONNECTION értéket az Azure-előfizetésben található minden MySQL rugalmas kiszolgáló esetében. Ez az ellenőrzés az Aether365 irányítópultján az azure-mysql-configuration megfelelőségi csoportban jelenik meg.

Hogyan lehet javítani

1. Nyissa meg az Azure Portalt, és navigáljon a MySQL rugalmas kiszolgálóhoz.
2. A bal oldali menüben a Settings alatt válassza a Server parameters lehetőséget.
3. Keressen rá az audit_log_events kifejezésre a paraméterlistában.
4. Válassza ki az értéket, majd a legördülő opciókból válassza ki vagy adja hozzá a CONNECTION értéket.
5. Kattintson a Save gombra a konfigurációs módosítás alkalmazásához.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 5.3.4. szakasz (2. szint)
• EIDSCA keretrendszer (SQL Server és adatbázis-naplózás)
• CISA ajánlások adatbázis-biztonsági naplózáshoz

Kapcsolódó források

• Naplók konfigurálása és használata az Azure Database for MySQL Flexible Serverben
• Oktatóanyag: Naplók konfigurálása az Azure Database for MySQL Flexible Serverben
• Microsoft Cloud Security Benchmark: Naplózás és fenyegetésészlelés
• Naplózás konfigurálása az Azure CLI segítségével

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit