Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Hvorfor det er vigtigt

Aktivering af logning af afbrydelser hjælper dig med at opdage og undersøge unormale sessionsafslutninger, uautoriserede adgangsforsøg eller præstationsafvigelser relateret til tabte forbindelser. Uden denne log mister du indsigt i sessionens livscyklushændelser, hvilket gør det sværere at fejlfinde konfigurationsfejl eller identificere sikkerhedshændelser. For servere med høj trafik bør du overvåge logvækst og justere opbevaringspolitikker for at undgå lagerudtømning.

Hvad Aether365 kontrollerer

Aether365 verificerer, at serverparameteren log_disconnections er sat til ON for Azure PostgreSQL Single Server-implementeringer. Denne kontrol vises i Aether365-dashboardet under kategorien azure-postgresql-configuration.

Sådan rettes det

1. Log ind på Azure Portal, og naviger til din PostgreSQL Single Server-instans.
2. Vælg Server parameters under Settings i venstremenuen.
3. Søg efter log_disconnections i parameterlisten.
4. Sæt værdien til ON.
5. Klik på Save for at anvende ændringen. Serveren opdaterer parameteren uden at kræve en genstart.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Niveau 1)
• Microsoft Cloud Security Benchmark: LT-4: Aktivér logning for Azure-ressourcer

Relaterede ressourcer

• Azure PostgreSQL Single Server - Konfigurer serverparametre via portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logning og trusselsopdagelse

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection