ARG_0

Bunun Önemi

Azure Database for MySQL için denetim, veritabanı etkinliklerinin izlenmesi, yetkisiz erişimin tespit edilmesi ve uyumluluk gereksinimlerinin karşılanması açısından hayati önem taşır. Doğru denetim günlüğü olmadan, kötü niyetli eylemler veya yapılandırma değişiklikleri fark edilmeden kalabilir ve verilerinizin ihlallere karşı savunmasız kalmasına neden olabilir.

Aether365'in Kontrol Ettikleri

Aether365, Azure MySQL veritabanlarınızda (hem esnek hem de tek sunucu türleri) denetim günlüğünün etkinleştirildiğini doğrular. Bu kontrol, Aether365 panosunda Azure Database for MySQL güvenlik kontrolleri altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da Azure Database for MySQL esnek sunucu örneğinize gidin.
2. Sol menüden "Server parameters" (Sunucu parametreleri) seçeneğini seçin.
3. audit_log_enabled parametresini arayın ve ON olarak ayarlayın.
4. Gerekirse audit_log_events ve audit_log_exclude_users gibi ek denetim parametrelerini yapılandırın.
5. Değişiklikleri uygulamak için "Save" (Kaydet) düğmesine tıklayın.
6. Denetim günlüklerinin göründüğünü doğrulamadan önce yapılandırmanın etkili olması için 5 dakikaya kadar bekleyin.

Uyumluluk

• CIS (Center for Internet Security) Azure Foundations Benchmark, Seviye 2
• EIDSCA (Essential Eight Maturity Model)
• CISA (Cybersecurity and Infrastructure Security Agency) yönergeleri

İlgili Kaynaklar

• Azure MySQL Esnek Sunucuda denetim günlüklerini yapılandırma
• Azure CLI kullanarak denetim günlüklerini yapılandırma

Microsoft references

• Tutorial configureaudit
• Tutorial configureaudit