ARG_0
Dlaczego to jest ważne
Inspekcja dla Azure Database for MySQL jest niezbędna do śledzenia aktywności bazy danych, wykrywania nieautoryzowanego dostępu i spełniania wymogów zgodności. Bez odpowiedniego rejestrowania audytu złośliwe działania lub zmiany konfiguracji mogą pozostać niezauważone, co naraża Twoje dane na naruszenia.
Co sprawdza Aether365
Aether365 weryfikuje, czy rejestrowanie audytów jest włączone w Twoich bazach danych Azure MySQL (zarówno typu elastycznego, jak i pojedynczego serwera). To sprawdzenie pojawia się w panelu Aether365 w ramach kontroli bezpieczeństwa Azure Database for MySQL.
Jak naprawić
- W Azure Portal przejdź do instancji elastycznego serwera Azure Database for MySQL.
- Wybierz "Server parameters" z lewego menu.
- Wyszukaj parametr
audit_log_enabledi ustaw go naON. - Skonfiguruj dodatkowe parametry audytu według potrzeb, takie jak
audit_log_eventsiaudit_log_exclude_users. - Kliknij "Save", aby zastosować zmiany.
- Odczekaj do 5 minut, aż konfiguracja zacznie obowiązywać, a następnie sprawdź, czy pojawiają się dzienniki audytu.
Zgodność
- CIS (Center for Internet Security) Azure Foundations Benchmark, poziom 2
- EIDSCA (Essential Eight Maturity Model)
- Wytyczne CISA (Cybersecurity and Infrastructure Security Agency)
Powiązane zasoby
- Konfiguracja dzienników audytu w Azure MySQL Flexible Server
- Konfiguracja dzienników audytu za pomocą interfejsu Azure CLI