ARG_0

Por Que Isso é Importante

A auditoria do Azure Database for MySQL é essencial para rastrear a atividade do banco de dados, detectar acessos não autorizados e atender aos requisitos de conformidade. Sem o registro adequado de auditoria, ações maliciosas ou alterações de configuração podem passar despercebidas, deixando seus dados vulneráveis a violações.

O que o Aether365 Verifica

O Aether365 verifica se o registro de auditoria está habilitado em seus bancos de dados MySQL do Azure (tanto tipos de servidor flexível quanto único). Essa verificação aparece no painel do Aether365 sob as verificações de segurança do Azure Database for MySQL.

Como Corrigir

1. No Azure Portal, navegue até sua instância de servidor flexível do Azure Database for MySQL.
2. Selecione "Server parameters" no menu à esquerda.
3. Pesquise pelo parâmetro audit_log_enabled e defina-o como ON.
4. Configure parâmetros de auditoria adicionais conforme necessário, como audit_log_events e audit_log_exclude_users.
5. Clique em "Save" para aplicar as alterações.
6. Aguarde até 5 minutos para a configuração entrar em vigor antes de verificar se os logs de auditoria aparecem.

Conformidade

• CIS (Center for Internet Security) Azure Foundations Benchmark, Nível 2
• EIDSCA (Estrutura de Maturidade Essential Eight)
• Diretrizes da CISA (Cybersecurity and Infrastructure Security Agency)

Recursos Relacionados

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit