Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Warum dies wichtig ist

Die Aktivierung der Verbindungstrennungsprotokollierung hilft Ihnen, abnormale Sitzungsbeendigungen, unbefugte Zugriffsversuche oder Leistungsanomalien im Zusammenhang mit unterbrochenen Verbindungen zu erkennen und zu untersuchen. Ohne dieses Protokoll verlieren Sie die Transparenz über Sitzungslebenszyklusereignisse, was die Fehlerbehebung bei Konfigurationsfehlern oder die Identifizierung von Sicherheitsvorfällen erschwert. Bei Servern mit hohem Datenverkehr sollten Sie das Protokollwachstum überwachen und Aufbewahrungsrichtlinien anpassen, um Speicherüberlastung zu vermeiden.

Was Aether365 prüft

Aether365 überprüft, ob der Serverparameter log_disconnections für Azure PostgreSQL Single Server-Bereitstellungen auf ON gesetzt ist. Diese Prüfung erscheint im Aether365-Dashboard unter der Kategorie azure-postgresql-configuration.

So beheben Sie das Problem

1. Melden Sie sich beim Azure Portal an und navigieren Sie zu Ihrer PostgreSQL Single Server-Instanz.
2. Wählen Sie im linken Menü unter Settings die Option Server parameters.
3. Suchen Sie in der Parameterliste nach log_disconnections.
4. Setzen Sie den Wert auf ON.
5. Klicken Sie auf Save, um die Änderung zu übernehmen. Der Server aktualisiert den Parameter ohne Neustart.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Verwandte Ressourcen

• Azure PostgreSQL Single Server - Configure server parameters using portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logging and threat detection

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection