Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Kodėl tai svarbu

Prisijungimų audito žurnalų įrašymas MySQL lanksčiuose serveriuose fiksuoja tiek sėkmingus, tiek nesėkmingus prisijungimo bandymus. Be šio nustatymo administratoriai praranda galimybę matyti brutalia jėga atliekamus išpuolius ar neteisėtos prieigos šablonus. Įjungus CONNECTION žurnalų fiksavimą, padedama atlikti saugumo tyrimus ir trikčių šalinimo veiksmus.

Ką tikrina Aether365

Aether365 patikrina, ar audit_log_events serverio parametras apima CONNECTION kiekvienam MySQL lanksčiam serveriui jūsų Azure prenumeratoje. Šis patikrinimas rodomas Aether365 prietaisų skydelyje pagal azure-mysql-configuration atitikties grupę.

Kaip ištaisyti

1. Atidarykite Azure portalą ir eikite į savo MySQL lankstų serverį.
2. Kairiajame meniu po Settings pasirinkite Server parameters.
3. Parametrų sąraše ieškokite audit_log_events.
4. Pasirinkite reikšmę ir iš išskleidžiamojo sąrašo pasirinkite arba pridėkite CONNECTION.
5. Spustelėkite Save, kad pritaikytumėte konfigūracijos pakeitimą.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0 5.3.4 skyrius (2 lygis)
• EIDSCA sistema (SQL serverio ir duomenų bazės auditas)
• CISA rekomendacijos dėl duomenų bazės saugumo žurnalų

Susiję ištekliai

• Konfigūruokite ir naudokite audito žurnalus Azure Database for MySQL Flexible Server
• Pamoka: Konfigūruokite audito žurnalus Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Žurnalų fiksavimas ir grėsmių aptikimas
• Konfigūruokite auditą naudodami Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit