Configuración y acceso a los registros de auditoría en la CLI de Azure

SE APLICA A: Azure Database for MySQL: Servidor único

Importante

El servidor único de Azure Database for MySQL está en la ruta de retirada. Se recomienda encarecidamente actualizar al servidor flexible de Azure Database for MySQL. Para más información sobre la migración al servidor flexible de Azure Database for MySQL, consulte ¿Qué ocurre con Azure Database for MySQL con servidor único?

Puede configurar los registros de auditoría de Azure Database for MySQL desde la CLI de Azure.

Requisitos previos

Para seguir esta guía paso a paso:

• Necesita un servidor de Azure Database for MySQL.

• Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.

  

• Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.

  • Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.

  • En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.

  • Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.

• En este artículo se necesita la versión 2.0 o posterior de la CLI de Azure. Si usa Azure Cloud Shell, ya está instalada la versión más reciente.

Configuración del registro de auditoría

Importante

Se recomienda registrar solo los tipos de evento y los usuarios necesarios con fines de auditoría para asegurarse de que el rendimiento del servidor no se ve afectado en gran medida.

Habilite y configure el registro de auditoría mediante los pasos siguientes:

1. Para activar los registros de auditoría, establezca el parámetro audit_logs_enabled en "ON".

   az mysql server configuration set --name audit_log_enabled --resource-group myresourcegroup --server mydemoserver --value ON
   

2. Seleccione los tipos de eventos que se registrarán actualizando el parámetro audit_log_events.

   az mysql server configuration set --name audit_log_events --resource-group myresourcegroup --server mydemoserver --value "ADMIN,CONNECTION"
   

3. Agregue a cualquier usuario de MySQL que se excluya del registro actualizando el parámetro audit_log_exclude_users. Especifique los usuarios proporcionando su nombre de usuario de MySQL.

   az mysql server configuration set --name audit_log_exclude_users --resource-group myresourcegroup --server mydemoserver --value "azure_superuser"
   

4. Agregue los usuarios de MySQL específicos que se deban incluir para el registro mediante la actualización del parámetro audit_log_include_users. Especifique los usuarios proporcionando su nombre de usuario de MySQL.

   az mysql server configuration set --name audit_log_include_users --resource-group myresourcegroup --server mydemoserver --value "sampleuser"
   

Pasos siguientes

• Obtenga más información sobre los registros de auditoría en Azure Database for MySQL.
• Aprenda a configurar los registros de auditoría en Azure Portal.