ARG_0
Чому це важливо
Аудит для Azure Database for MySQL є критично важливим для відстеження активності бази даних, виявлення несанкціонованого доступу та дотримання вимог відповідності. Без належного аудиту реєстрації подій зловмисні дії або зміни конфігурації можуть залишитися непоміченими, що робить ваші дані вразливими до витоків.
Що перевіряє Aether365
Aether365 перевіряє, чи увімкнено аудит реєстрації подій у ваших базах даних Azure MySQL (як для гнучких серверів, так і для одиночних). Ця перевірка відображається в панелі управління Aether365 у розділі перевірок безпеки Azure Database for MySQL.
Як виправити
- В Azure Portal перейдіть до екземпляра Azure Database for MySQL flexible server.
- Виберіть "Server parameters" з лівого меню.
- Знайдіть параметр
audit_log_enabledі встановіть його значенняON. - Налаштуйте додаткові параметри аудиту, такі як
audit_log_eventsтаaudit_log_exclude_users. - Натисніть "Save", щоб застосувати зміни.
- Зачекайте до 5 хвилин, поки конфігурація набуде чинності, перш ніж перевіряти появу журналів аудиту.
Відповідність стандартам
- CIS (Center for Internet Security) Azure Foundations Benchmark, рівень 2
- EIDSCA (Essential Eight Maturity Model)
- Рекомендації CISA (Cybersecurity and Infrastructure Security Agency)