ARG_0

Prečo je to dôležité

Auditovanie Azure Database for MySQL je nevyhnutné na sledovanie aktivity databázy, odhaľovanie neoprávneného prístupu a plnenie požiadaviek na súlad. Bez riadneho auditovania logov môžu zostať škodlivé akcie alebo zmeny konfigurácie nepovšimnuté, čo vystavuje vaše údaje riziku narušenia.

Čo kontroluje Aether365

Aether365 overuje, či je auditovanie logov povolené na vašich databázach Azure MySQL (typy flexible aj single server). Táto kontrola sa zobrazuje v paneli Aether365 v rámci bezpečnostných kontrol Azure Database for MySQL.

Ako to opraviť

1. V Azure Portal prejdite na inštanciu Azure Database for MySQL flexible server.
2. V ľavom menu vyberte "Server parameters".
3. Vyhľadajte parameter audit_log_enabled a nastavte ho na ON.
4. Podľa potreby nakonfigurujte ďalšie parametre auditovania, ako napríklad audit_log_events a audit_log_exclude_users.
5. Kliknutím na "Save" použite zmeny.
6. Počkajte až 5 minút, kým sa konfigurácia prejaví, a potom overte, či sa zobrazujú logy auditovania.

Súlad s normami

• CIS (Center for Internet Security) Azure Foundations Benchmark, Level 2
• EIDSCA (Essential Eight Maturity Model)
• Smernice CISA (Cybersecurity and Infrastructure Security Agency)

Súvisiace zdroje

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit