ARG_0

Kodėl tai svarbu

„Azure“ duomenų bazės „MySQL“ auditas yra būtinas siekiant stebėti duomenų bazės veiklą, aptikti neteisėtą prieigą ir užtikrinti atitikties reikalavimų laikymąsi. Be tinkamo audito žurnalų, kenkėjiški veiksmai ar konfigūracijos pakeitimai gali likti nepastebėti, o jūsų duomenys tampa pažeidžiami įsilaužimams.

Ką tikrina Aether365

„Aether365“ patikrina, ar jūsų „Azure“ MySQL duomenų bazėse (tiek lanksčiuose, tiek vieno serverio tipuose) įjungtas audito žurnalų rašymas. Šis patikrinimas rodomas „Aether365“ prietaisų skydelyje pagal „Azure“ duomenų bazės „MySQL“ saugumo patikrinimus.

Kaip ištaisyti

1. „Azure Portal“ eikite į savo „Azure“ duomenų bazės „MySQL“ lankstaus serverio egzempliorių.
2. Kairiajame meniu pasirinkite "Server parameters" (Serverio parametrai).
3. Ieškokite parametro audit_log_enabled ir nustatykite jį į ON (ĮJUNGTI).
4. Jei reikia, sukonfigūruokite papildomus audito parametrus, pvz., audit_log_events ir audit_log_exclude_users.
5. Spustelėkite "Save" (Išsaugoti), kad pritaikytumėte pakeitimus.
6. Prieš patikrindami, ar rodomi audito žurnalai, palaukite iki 5 minučių, kol konfigūracija įsigalios.

Atitiktis

• CIS (Kibernetinio saugumo centras) „Azure Foundation“ etalonas, 2 lygis
• EIDSCA (Pagrindinių aštuonių brandos modelis)
• CISA (Kibernetinio saugumo ir infrastruktūros saugumo agentūra) gairės

Susiję ištekliai

• „Azure“ MySQL lankstaus serverio audito žurnalų konfigūravimas
• Audito žurnalų konfigūravimas naudojant „Azure CLI“

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit