Ensure server parameter 'audit_log_events' has 'CONNECTION' set for MySQL flexible server

Чому це важливо

Журналювання з'єднань для серверів MySQL Flexible Server фіксує успішні та невдалі спроби входу. Без цього параметра адміністратори втрачають змогу виявляти атаки перебором або несанкціонований доступ. Увімкнення журналювання CONNECTION допомагає в розслідуванні інцидентів безпеки та діагностиці продуктивності.

Що перевіряє Aether365

Aether365 перевіряє, чи параметр сервера audit_log_events містить значення CONNECTION для кожного гнучкого сервера MySQL у вашій підписці Azure. Ця перевірка відображається на панелі Aether365 у групі відповідності azure-mysql-configuration.

Як виправити

1. Відкрийте портал Azure і перейдіть до свого гнучкого сервера MySQL.
2. У лівому меню в розділі Settings виберіть Server parameters.
3. Знайдіть audit_log_events у списку параметрів.
4. Виберіть значення та додайте CONNECTION у спадному списку.
5. Натисніть Save, щоб застосувати зміну конфігурації.

Відповідність стандартам

• CIS Microsoft Azure Foundations 3.0.0, розділ 5.3.4 (рівень 2)
• EIDSCA framework (аудит сервера SQL та баз даних)
• Рекомендації CISA щодо журналювання безпекових подій у базах даних

Пов'язані ресурси

• Configure and use audit logs in Azure Database for MySQL Flexible Server
• Tutorial: Configure audit logs on Azure Database for MySQL Flexible Server
• Microsoft Cloud Security Benchmark: Logging and threat detection
• Configure auditing using Azure CLI

Microsoft references

• Concepts audit logs
• Tutorial configure audit
• Mcsb logging threat detection
• Tutorial configure audit