Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Waarom dit belangrijk is

Auditlogregistratie van verbindingen op MySQL Flexible Servers legt zowel geslaagde als mislukte aanmeldpogingen vast. Zonder deze instelling ingeschakeld, verliezen beheerders het zicht op brute force-aanvallen of ongeautoriseerde toegangspatronen. Het inschakelen van CONNECTION-logregistratie helpt bij beveiligingsonderzoeken en prestatieprobleemoplossing.

Wat Aether365 controleert

Aether365 verifieert dat de serverparameter audit_log_events CONNECTION bevat voor elke MySQL Flexible Server in uw Azure-abonnement. Deze controle verschijnt in het Aether365-dashboard onder de nalevingsgroep azure-mysql-configuration.

Hoe het op te lossen

1. Open de Azure Portal en navigeer naar uw MySQL Flexible Server.
2. Selecteer in het linkermenu onder Settings de optie Server parameters.
3. Zoek naar audit_log_events in de parameterlijst.
4. Selecteer de waarde en kies of voeg CONNECTION toe vanuit de dropdown-opties.
5. Klik op Save om de configuratiewijziging toe te passen.

Naleving

• CIS Microsoft Azure Foundations 3.0.0 Sectie 5.3.4 (Niveau 2)
• EIDSCA-framework (SQL Server en database-auditing)
• CISA-aanbevelingen voor beveiligingslogging van databases

Gerelateerde bronnen

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit