Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Proč je to důležité

Povolení protokolování odpojení vám pomůže detekovat a prošetřovat abnormální ukončení relací, neoprávněné pokusy o přístup nebo anomálie výkonu související s přerušenými připojeními. Bez tohoto protokolu ztrácíte přehled o událostech životního cyklu relací, což ztěžuje odstraňování chyb konfigurace nebo identifikaci bezpečnostních incidentů. U serverů s vysokým provozem byste měli sledovat růst protokolů a upravit zásady uchovávání, abyste předešli vyčerpání úložiště.

Co Aether365 kontroluje

Aether365 ověřuje, zda je parametr serveru log_disconnections nastaven na ON pro nasazení Azure PostgreSQL Single Server. Tato kontrola se zobrazuje na panelu Aether365 v kategorii azure-postgresql-configuration.

Jak to opravit

1. Přihlaste se do Azure Portal a přejděte na svou instanci PostgreSQL Single Server.
2. V levé nabídce vyberte Server parameters v části Settings.
3. Vyhledejte log_disconnections v seznamu parametrů.
4. Nastavte hodnotu na ON.
5. Klikněte na Save pro aplikování změny. Server aktualizuje parametr bez nutnosti restartu.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Související zdroje

• Azure PostgreSQL Single Server - Konfigurace parametrů serveru pomocí portálu
• Seznam konfigurací serveru pomocí REST API
• Microsoft Cloud Security Benchmark - Protokolování a detekce hrozeb

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection