Ensure server parameter 'log_connections' is set to 'ON' for PostgreSQL single server
Proč na tom záleží
Pokud nepovolíte parametr log_connections na jednotlivých serverech PostgreSQL, váš databázový systém zůstává slepý vůči pokusům o neoprávněný přístup. Bez těchto protokolů nedokážete identifikovat škodlivé pokusy o připojení, řešit problémy s ověřováním ani auditovat aktivitu uživatelů z hlediska požadavků na shodu. Toto opomenutí výrazně omezuje vaši schopnost odhalovat a reagovat na bezpečnostní incidenty v reálném čase.
Co kontroluje Aether365
Aether365 ověřuje, zda je parametr log_connections serveru PostgreSQL nastaven na hodnotu ON. Tato kontrola se zobrazí na vašem panelu Aether365 v rámci kontrol azure-postgresql-configuration.
Jak to opravit
- Přihlaste se na Azure Portal a přejděte na svou instanci jednotlivého serveru PostgreSQL.
- V levém menu v části Settings vyberte Server parameters.
- Vyhledejte parametr
log_connections. - Nastavte jeho hodnotu na
ON. - Kliknutím na Save změnu potvrďte.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0 5.2.6 (Level 1)
- CIS Microsoft Azure Foundations 2.0.0 (relevantní mapování)