ARG_0
Waarom dit belangrijk is
Het controleren van Azure Database for MySQL is essentieel om databaseactiviteiten te volgen, ongeautoriseerde toegang te detecteren en te voldoen aan nalevingsvereisten. Zonder een goede auditlogging kunnen kwaadaardige acties of configuratiewijzigingen onopgemerkt blijven, waardoor uw gegevens kwetsbaar zijn voor inbreuken.
Wat Aether365 controleert
Aether365 controleert of auditlogging is ingeschakeld op uw Azure MySQL-databases (zowel flexibele als enkele servertypen). Deze controle verschijnt in het Aether365-dashboard onder beveiligingscontroles voor Azure Database for MySQL.
Hoe u het kunt oplossen
- Ga in het Azure Portal naar uw Azure Database for MySQL-flexibele serverinstantie.
- Selecteer "Server parameters" in het linkermenu.
- Zoek naar de parameter
audit_log_enableden stel deze in opON. - Configureer indien nodig extra auditparameters, zoals
audit_log_eventsenaudit_log_exclude_users. - Klik op "Save" om de wijzigingen toe te passen.
- Wacht maximaal 5 minuten tot de configuratie van kracht is geworden voordat u controleert of auditlogboeken verschijnen.
Naleving
- CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency)-richtlijnen