ARG_0
Kāpēc tas ir svarīgi
Azure Database for MySQL audita veikšana ir būtiska datubāzes aktivitāšu izsekošanai, neatļautas piekļuves atklāšanai un atbilstības prasību izpildei. Bez pienācīgas audita žurnālu reģistrēšanas ļaunprātīgas darbības vai konfigurācijas izmaiņas var palikt nepamanītas, atstājot jūsu datus neaizsargātus pret pārkāpumiem.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Azure MySQL datubāzēs (gan elastīgā, gan viena servera tipos) ir iespējota audita žurnālu reģistrēšana. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā Azure Database for MySQL drošības pārbaudes.
Kā novērst problēmu
- Azure Portal atveriet savu Azure Database for MySQL elastīgā servera instanci.
- Kreisajā izvēlnē atlasiet "Server parameters".
- Meklējiet parametru
audit_log_enabledun iestatiet to uzON. - Pēc nepieciešamības konfigurējiet papildu audita parametrus, piemēram,
audit_log_eventsunaudit_log_exclude_users. - Noklikšķiniet uz "Save", lai piemērotu izmaiņas.
- Pirms audita žurnālu parādīšanās pārbaudes uzgaidiet līdz 5 minūtēm, lai konfigurācija stātos spēkā.
Atbilstība
- CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency) vadlīnijas