Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Perché è Importante

La registrazione di controllo delle connessioni sui server flessibili MySQL registra i tentativi di accesso riusciti e falliti. Senza questa impostazione abilitata, gli amministratori perdono visibilità sugli attacchi di forza bruta o sui modelli di accesso non autorizzati. Abilitare la registrazione CONNECTION aiuta nelle indagini di sicurezza e nella risoluzione dei problemi di prestazioni.

Cosa Controlla Aether365

Aether365 verifica che il parametro del server audit_log_events includa CONNECTION per ogni server flessibile MySQL nella sottoscrizione Azure. Questo controllo compare nel dashboard di Aether365 sotto il gruppo di conformità azure-mysql-configuration.

Come Risolvere

1. Aprire il portale Azure e passare al server flessibile MySQL.
2. Nel menu a sinistra, in Settings, selezionare Server parameters.
3. Cercare audit_log_events nell'elenco dei parametri.
4. Selezionare il valore e scegliere o aggiungere CONNECTION dalle opzioni del menu a discesa.
5. Fare clic su Save per applicare la modifica della configurazione.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 Sezione 5.3.4 (Livello 2)
• Framework EIDSCA (controllo SQL Server e database)
• Raccomandazioni CISA per la registrazione di sicurezza dei database

Risorse Correlate

• Configurare e utilizzare i log di controllo in Database di Azure per MySQL - Server flessibile
• Esercitazione: Configurare i log di controllo su Database di Azure per MySQL - Server flessibile
• Microsoft Cloud Security Benchmark: Registrazione e rilevamento delle minacce
• Configurare il controllo utilizzando l'interfaccia della riga di comando Azure

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit