Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Kāpēc tas ir svarīgi

Sakaru audita reģistrēšana MySQL elastīgajos serveros fiksē gan veiksmīgus, gan neveiksmīgus pieslēgšanās mēģinājumus. Bez šī iestatījuma administratori zaudē iespēju pamanīt brutāla spēka uzbrukumus vai nesankcionētas piekļuves modeļus. CONNECTION reģistrēšanas iespējošana palīdz drošības izmeklēšanā un veiktspējas problēmu risināšanā.

Ko pārbauda Aether365

Aether365 pārbauda, vai servera parametrs audit_log_events katram MySQL elastīgajam serverim jūsu Azure abonementā ietver CONNECTION. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā azure-mysql-configuration compliance group.

Kā novērst

1. Atveriet Azure Portal un dodieties uz savu MySQL elastīgo serveri.
2. Kreisajā izvēlnē sadaļā Settings izvēlieties Server parameters.
3. Parametru sarakstā meklējiet audit_log_events.
4. Atlasiet vērtību un nolaižamajā izvēlnē izvēlieties vai pievienojiet CONNECTION.
5. Noklikšķiniet uz Save, lai piemērotu konfigurācijas izmaiņas.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 5.3.4. sadaļa (2. līmenis)
• EIDSCA ietvars (SQL Server un datubāzu audits)
• CISA ieteikumi datubāzu drošības reģistrēšanai

Saistītie resursi

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit