ARG_0
Varför detta är viktigt
Granskning av Azure Database for MySQL är avgörande för att spåra databasaktivitet, upptäcka obehörig åtkomst och uppfylla efterlevnadskrav. Utan korrekt granskningsloggning kan skadliga åtgärder eller konfigurationsändringar gå obemärkta, vilket gör din data sårbar för intrång.
Vad Aether365 kontrollerar
Aether365 verifierar att granskningsloggning är aktiverad på dina Azure MySQL-databaser (både flexibla och enkla servertyper). Denna kontroll visas i Aether365-instrumentpanelen under Azure Database for MySQL-säkerhetskontroller.
Så här åtgärdar du
- I Azure Portal navigerar du till din Azure Database for MySQL flexibla serverinstans.
- Välj "Server parameters" från menyn till vänster.
- Sök efter parametern
audit_log_enabledoch ställ in den påON. - Konfigurera ytterligare granskningsparametrar vid behov, till exempel
audit_log_eventsochaudit_log_exclude_users. - Klicka på "Save" för att tillämpa ändringarna.
- Vänta upp till 5 minuter för att konfigurationen ska träda i kraft innan du verifierar att granskningsloggar visas.
Efterlevnad
- CIS (Center for Internet Security) Azure Foundations Benchmark, nivå 2
- EIDSCA (Essential Eight Maturity Model)
- CISA (Cybersecurity and Infrastructure Security Agency) riktlinjer