Ensure server parameter 'log_connections' is set to 'ON' for PostgreSQL single server
Защо това е важно
Ако не активирате log_connections на отделните сървъри на PostgreSQL, базата данни ще остане сляпа за неоторизирани опити за достъп. Без тези логове не можете да идентифицирате злонамерени опити за свързване, да отстранявате проблеми с удостоверяването или да одитирате потребителската активност в съответствие с нормативните изисквания. Този пропуск значително ограничава способността ви да откривате и реагирате на инциденти в реално време.
Какво проверява Aether365
Aether365 проверява дали параметърът log_connections на отделните сървъри на PostgreSQL е зададен на ON. Тази проверка се появява във вашето табло на Aether365 под проверки за конфигурация на Azure PostgreSQL.
Как да коригирате
- Влезте в Azure Portal и отидете до вашия отделен сървър на PostgreSQL.
- В лявото меню под Settings изберете Server parameters.
- Потърсете параметъра
log_connections. - Задайте стойността му на
ON. - Натиснете Save, за да приложите промяната в конфигурацията.
Съответствие
- CIS Microsoft Azure Foundations 3.0.0 5.2.6 (Level 1)
- CIS Microsoft Azure Foundations 2.0.0 (съответстващо картографиране)