Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Därför är detta viktigt

Anslutningsgranskning (connection audit logging) på MySQL flexibla servrar loggar både lyckade och misslyckade inloggningsförsök. Utan denna inställning aktiverad förlorar administratörer insyn i brute force-attacker eller obehöriga åtkomstmönster. Att aktivera CONNECTION-loggning underlättar säkerhetsutredningar och felsökning av prestandaproblem.

Vad Aether365 kontrollerar

Aether365 verifierar att serverparametern audit_log_events inkluderar CONNECTION för varje MySQL flexibel server i din Azure-prenumeration. Denna kontroll visas i Aether365-instrumentpanelen under efterlevnadsgruppen azure-mysql-configuration.

Så här åtgärdar du

1. Öppna Azure Portal och navigera till din MySQL flexibla server.
2. Välj Server parameters i den vänstra menyn under Settings.
3. Sök efter audit_log_events i parameterlistan.
4. Markera värdet och välj eller lägg till CONNECTION i rullgardinsmenyn.
5. Klicka på Save för att tillämpa konfigurationsändringen.

Efterlevnad

• CIS Microsoft Azure Foundations 3.0.0 Avsnitt 5.3.4 (Nivå 2)
• EIDSCA-ramverket (SQL Server och databasgranskning)
• CISA-rekommendationer för säkerhetsloggning av databaser

Relaterade resurser

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit