Ensure server parameter 'logfiles.retention_days' is greater than 3 days for PostgreSQL flexible server
Proč na tom záleží
Příliš krátká doba uchovávání protokolů může administrátorům znemožnit vyšetřování minulých bezpečnostních incidentů nebo problémů s výkonem. Bez dostatečné historie protokolů je obtížné identifikovat vzorce neoprávněného přístupu, odstraňovat chyby v konfiguraci nebo diagnostikovat neoptimální výkon databáze. Správné uchovávání protokolů dotazů a chyb je zásadní pro zachování provozní viditelnosti a splnění požadavků na shodu s předpisy.
Co Aether365 kontroluje
Aether365 ověřuje, zda je parametr serveru logfiles.retention_days na každém flexibilním serveru Azure Database for PostgreSQL nastaven na hodnotu větší než 3 dny. Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci kontrol azure-postgresql-configuration.
Jak to opravit
Při konfiguraci uchovávání protokolů na flexibilním serveru PostgreSQL postupujte podle těchto kroků:
- Přihlaste se do Azure Portal a přejděte na svůj flexibilní server PostgreSQL.
- V levé nabídce vyberte Server parameters v části Settings.
- Pomocí vyhledávacího pole najděte parametr
logfiles.retention_days. - Nastavte hodnotu na číslo větší než 3. Při výběru vhodné hodnoty zvažte objem protokolů a místo na disku vašeho serveru. U serverů s vysokým provozem možná budete potřebovat nižší číslo, abyste předešli nadměrnému využití disku.
- Kliknutím na Save změnu uložte. Nová doba uchovávání se projeví okamžitě.
Shoda s předpisy
Tato kontrola zajišťuje shodu s následujícími rámci a standardy:
- CIS Microsoft Azure Foundations 3.0.0, Sekce 5.2.4 (Úroveň 1)
- Microsoft Azure Security Benchmark: Protokolování a detekce hrozeb (LT-6): Konfigurace uchovávání úložišť protokolů
Související zdroje
- Konfigurace parametrů serveru v Azure Database for PostgreSQL pomocí portálu Azure
- Configurations - List By Server (REST API)
- Azure Security Benchmark LT-6: Konfigurace uchovávání úložišť protokolů