Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Prečo je to dôležité

Záznam auditu pripojení na MySQL flexibilných serveroch zachytáva úspešné aj neúspešné pokusy o prihlásenie. Bez zapnutia tohto nastavenia strácajú správcovia prehľad o útokoch hrubou silou alebo neoprávnených prístupových vzorcoch. Povolenie záznamu CONNECTION pomáha pri bezpečnostných investigáciách a riešení problémov s výkonom.

Čo kontroluje Aether365

Aether365 overuje, či parameter servera audit_log_events obsahuje hodnotu CONNECTION pre každý MySQL flexibilný server v rámci vášho predplatného Azure. Táto kontrola sa zobrazuje v riadiacom paneli Aether365 v skupine zhody azure-mysql-configuration.

Ako to opraviť

1. Otvorte portál Azure a prejdite na váš MySQL flexibilný server.
2. V ľavom menu v časti Settings vyberte Server parameters.
3. Vyhľadajte audit_log_events v zozname parametrov.
4. Vyberte hodnotu a z rozbaľovacích možností zvoľte alebo pridajte CONNECTION.
5. Kliknutím na Save uložte zmenu konfigurácie.

Súlad

• CIS Microsoft Azure Foundations 3.0.0 Sekcia 5.3.4 (Úroveň 2)
• Rámec EIDSCA (auditovanie SQL servera a databáz)
• Odporúčania CISA pre bezpečnostné protokolovanie databáz

Súvisiace zdroje

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit