ARG_0

De ce Este Important

Auditarea pentru Azure Database for MySQL este esențială pentru urmărirea activității bazei de date, detectarea acceselor neautorizate și îndeplinirea cerințelor de conformitate. Fără o înregistrare corespunzătoare a auditului, acțiunile rău intenționate sau modificările de configurare pot rămâne neobservate, lăsând datele vulnerabile la breșe.

Ce Verifică Aether365

Aether365 verifică dacă înregistrarea auditului este activată pe bazele de date Azure MySQL (atât tipurile flexibile, cât și cele cu un singur server). Această verificare apare în tabloul de bord Aether365 la secțiunea verificări de securitate pentru Azure Database for MySQL.

Cum se Rezolvă

1. În Azure Portal, navigați la instanța serverului Azure Database for MySQL flexibil.
2. Selectați "Server parameters" din meniul din stânga.
3. Căutați parametrul audit_log_enabled și setați-l la ON.
4. Configurați parametri suplimentari de audit după cum este necesar, cum ar fi audit_log_events și audit_log_exclude_users.
5. Faceți clic pe "Save" pentru a aplica modificările.
6. Așteptați până la 5 minute pentru ca configurarea să intre în vigoare înainte de a verifica dacă apar jurnalele de audit.

Conformitate

• CIS (Center for Internet Security) Azure Foundations Benchmark, Nivelul 2
• EIDSCA (Essential Eight Maturity Model)
• Ghidurile CISA (Cybersecurity and Infrastructure Security Agency)

Resurse Conexe

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit