Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Hvorfor dette er viktig

Tilkoblingsrevisjonslogging på MySQL fleksible servere registrerer vellykkede og mislykkede påloggingsforsøk. Uten denne innstillingen aktivert mister administratorer innsyn i brute force-angrep eller uautoriserte tilgangsmønstre. Aktivering av CONNECTION-logging bidrar til sikkerhetsetterforskning og feilsøking av ytelse.

Hva Aether365 kontrollerer

Aether365 verifiserer at serverparameteren audit_log_events inkluderer CONNECTION for hver MySQL fleksibel server i Azure-abonnementet ditt. Denne kontrollen vises i Aether365-dashbordet under samsvarsgruppen azure-mysql-configuration.

Slik løser du det

1. Åpne Azure Portal og naviger til din MySQL fleksible server.
2. I menyen til venstre under Settings velger du "Server parameters".
3. Søk etter audit_log_events i parameterlisten.
4. Velg verdien og legg til CONNECTION fra nedtrekksalternativene.
5. Klikk "Save" for å bruke konfigurasjonsendringen.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 Seksjon 5.3.4 (Nivå 2)
• EIDSCA-rammeverket (SQL Server- og databaserevisjon)
• CISA-anbefalinger for sikkerhetslogging i databaser

Relaterte ressurser

• Konfigurere og bruke revisjonslogger i Azure Database for MySQL Flexible Server
• Veiledning: Konfigurere revisjonslogger på Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging og trusseldeteksjon
• Konfigurere revisjon ved hjelp av Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit