Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Dlaczego to jest ważne

Rejestrowanie audytu połączeń na elastycznych serwerach MySQL rejestruje udane i nieudane próby logowania. Bez włączenia tego ustawienia administratorzy tracą widoczność ataków brute force lub wzorców nieautoryzowanego dostępu. Włączenie rejestrowania CONNECTION pomaga w dochodzeniach bezpieczeństwa i rozwiązywaniu problemów z wydajnością.

Co sprawdza Aether365

Aether365 weryfikuje, czy parametr serwera audit_log_events zawiera wartość CONNECTION dla każdego elastycznego serwera MySQL w subskrypcji platformy Azure. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w grupie zgodności azure-mysql-configuration.

Jak naprawić

1. Otwórz witrynę Azure Portal i przejdź do swojego elastycznego serwera MySQL.
2. W lewym menu w obszarze Settings wybierz pozycję Server parameters.
3. Wyszukaj audit_log_events na liście parametrów.
4. Wybierz wartość i dodaj lub zaznacz CONNECTION z opcji rozwijanych.
5. Kliknij przycisk Save, aby zastosować zmianę konfiguracji.

Zgodność

• CIS Microsoft Azure Foundations 3.0.0 Sekcja 5.3.4 (Poziom 2)
• Ramy EIDSCA (audytowanie baz danych SQL Server)
• Zalecenia CISA dotyczące rejestrowania zabezpieczeń baz danych

Powiązane zasoby

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit