Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Zakaj je to pomembno

Beleženje povezovalnih dogodkov (connection audit logging) na MySQL fleksibilnih strežnikih zajema uspešne in neuspele poskuse prijave. Brez vključene te nastavitve administratorji izgubijo pregled nad napadi z grobo silo ali nepooblaščenimi vzorci dostopa. Vklop beleženja CONNECTION pomaga pri preiskavah varnostnih incidentov in odpravljanju težav z zmogljivostjo.

Kaj preverja Aether365

Aether365 preveri, ali parameter strežnika audit_log_events vključuje CONNECTION za vsak MySQL fleksibilni strežnik v vaši naročnini Azure. Ta preverba se prikaže na nadzorni plošči Aether365 v skupini za skladnost azure-mysql-configuration.

Kako odpraviti

1. Odprite Azure Portal in pojdite na svoj MySQL fleksibilni strežnik.
2. V levem meniju pod Settings izberite Server parameters.
3. Poiščite audit_log_events na seznamu parametrov.
4. Izberite vrednost ter v spustnih možnostih izberite ali dodajte CONNECTION.
5. Kliknite Save, da uveljavite spremembo konfiguracije.

Skladnost

• CIS Microsoft Azure Foundations 3.0.0, oddelek 5.3.4 (raven 2)
• Okvir EIDSCA (revizija SQL strežnika in podatkovnih baz)
• Priporočila CISA za varnostno beleženje podatkovnih baz

Povezani viri

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit