ARG_0

Zakaj je to pomembno

Revizija za Azure Database for MySQL je ključna za sledenje dejavnostim v podatkovni bazi, odkrivanje nepooblaščenega dostopa in izpolnjevanje skladnosti. Brez ustreznega revizijskega beleženja lahko zlonamerne dejavnosti ali spremembe konfiguracije ostanejo neopažene, kar vaše podatke izpostavlja tveganjem kršitev.

Kaj preverja Aether365

Aether365 preverja, ali je revizijsko beleženje omogočeno v vaših podatkovnih bazah Azure MySQL (tako za prilagodljive kot za strežnike posameznega tipa). To preverjanje je prikazano v nadzorni plošči Aether365 pod varnostnimi pregledi za Azure Database for MySQL.

Kako odpraviti težavo

1. V Azure Portal pojdite na svoj primerek prilagodljivega strežnika Azure Database for MySQL.
2. V levem meniju izberite "Server parameters".
3. Poiščite parameter audit_log_enabled in ga nastavite na ON.
4. Po potrebi konfigurirajte dodatne revizijske parametre, kot sta audit_log_events in audit_log_exclude_users.
5. Kliknite "Save", da uveljavite spremembe.
6. Počakajte do 5 minut, da se konfiguracija uveljavi, preden preverite, ali se prikažejo revizijski dnevniki.

Skladnost

• CIS (Center for Internet Security) Azure Foundations Benchmark, stopnja 2
• EIDSCA (Essential Eight Maturity Model)
• Smernice CISA (Cybersecurity and Infrastructure Security Agency)

Povezani viri

• Configure audit logs in Azure MySQL Flexible Server
• Configure audit logs using Azure CLI

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit