Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Bunun Önemi

MySQL esnek sunucularında bağlantı denetim günlüğü, başarılı ve başarısız oturum açma girişimlerini kaydeder. Bu ayar etkinleştirilmediğinde yöneticiler, kaba kuvvet saldırıları veya yetkisiz erişim desenleri konusunda görünürlük kaybeder. CONNECTION günlüğünün etkinleştirilmesi güvenlik araştırmalarına ve performans sorun gidermeye yardımcı olur.

Aether365'in Kontrol Ettiği

Aether365, Azure aboneliğinizdeki her MySQL esnek sunucusu için audit_log_events sunucu parametresinin CONNECTION içerip içermediğini doğrular. Bu kontrol, Aether365 panosunda azure-mysql-configuration uyumluluk grubu altında görünür.

Nasıl Düzeltilir

1. Azure portalını açın ve MySQL esnek sunucunuza gidin.
2. Soldaki menüde Settings altından Server parameters seçeneğini seçin.
3. Parametre listesinde audit_log_events öğesini arayın.
4. Değeri seçin ve açılır seçeneklerden CONNECTION öğesini seçin veya ekleyin.
5. Yapılandırma değişikliğini uygulamak için Save butonuna tıklayın.

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0 Bölüm 5.3.4 (Seviye 2)
• EIDSCA çerçevesi (SQL Server ve veritabanı denetimi)
• Veritabanı güvenlik günlüğü için CISA önerileri

İlgili Kaynaklar

• Azure Database for MySQL Flexible Server için denetim günlüklerini yapılandırma ve kullanma
• Öğretici: Azure Database for MySQL Flexible Server'da denetim günlüklerini yapılandırma
• Microsoft Cloud Security Benchmark: Günlük kaydı ve tehdit algılama
• Azure CLI kullanarak denetimi yapılandırma

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit