ARG_0

Perché è Importante

Il controllo (auditing) per Azure Database for MySQL è essenziale per monitorare l'attività del database, rilevare accessi non autorizzati e soddisfare i requisiti di conformità. Senza una corretta registrazione di controllo, azioni dannose o modifiche alla configurazione potrebbero passare inosservate, esponendo i dati a violazioni.

Cosa Verifica Aether365

Aether365 verifica che la registrazione di controllo sia abilitata sui database MySQL di Azure (sia per i server flessibili che per quelli singoli). Questo controllo appare nel dashboard di Aether365 sotto le verifiche di sicurezza per Azure Database for MySQL.

Come Risolvere

1. Nel Azure Portal, passare all'istanza del server flessibile Azure Database for MySQL.
2. Selezionare "Server parameters" dal menu a sinistra.
3. Cercare il parametro audit_log_enabled e impostarlo su ON.
4. Configurare eventuali parametri aggiuntivi di controllo, come audit_log_events e audit_log_exclude_users, in base alle esigenze.
5. Fare clic su "Save" per applicare le modifiche.
6. Attendere fino a 5 minuti affinché la configurazione abbia effetto, quindi verificare che i log di controllo appaiano.

Conformità

• CIS (Center for Internet Security) Azure Foundations Benchmark, Livello 2
• EIDSCA (Essential Eight Maturity Model)
• Linee guida CISA (Cybersecurity and Infrastructure Security Agency)

Risorse Correlate

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit