Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

De ce contează acest aspect

Înregistrarea auditului conexiunilor pe serverele MySQL flexibile captează încercările de autentificare reușite și nereușite. Fără această setare activată, administratorii pierd vizibilitatea asupra atacurilor prin forță brută sau a tiparelor de acces neautorizat. Activarea înregistrării CONNECTION ajută la investigațiile de securitate și depanarea performanței.

Ce verifică Aether365

Aether365 verifică dacă parametrul de server audit_log_events include CONNECTION pentru fiecare server MySQL flexibil din abonamentul dumneavoastră Azure. Această verificare apare în tabloul de bord Aether365 sub grupul de conformitate azure-mysql-configuration.

Cum se remediază

1. Deschideți Azure Portal și navigați la serverul dumneavoastră MySQL flexibil.
2. În meniul din stânga, sub Settings, selectați Server parameters.
3. Căutați audit_log_events în lista de parametri.
4. Selectați valoarea și alegeți sau adăugați CONNECTION din opțiunile derulante.
5. Faceți clic pe Save pentru a aplica modificarea configurației.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 Secțiunea 5.3.4 (Nivelul 2)
• Cadru EIDSCA (auditarea bazei de date și a serverului SQL)
• Recomandări CISA pentru înregistrarea securității bazelor de date

Resurse conexe

• Configurați și utilizați jurnalele de audit în Azure Database for MySQL Flexible Server
• Tutorial: Configurați jurnalele de audit pe Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Înregistrare și detectare a amenințărilor
• Configurați auditul utilizând Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit