Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Por Que Es Importante

Habilitar el registro de desconexiones le ayuda a detectar e investigar terminaciones anómalas de sesiones, intentos de acceso no autorizados o anomalías de rendimiento relacionadas con conexiones interrumpidas. Sin este registro, pierde visibilidad de los eventos del ciclo de vida de las sesiones, lo que dificulta la resolución de errores de configuración o la identificación de incidentes de seguridad. En servidores con alto tráfico, debe monitorear el crecimiento del registro y ajustar las políticas de retención para evitar agotar el almacenamiento.

Que Verifica Aether365

Aether365 verifica que el parámetro de servidor log_disconnections esté configurado en ON para las implementaciones de Azure PostgreSQL Single Server. Esta verificación aparece en el panel de Aether365 bajo la categoría azure-postgresql-configuration.

Como Solucionarlo

1. Inicie sesion en Azure Portal y navegue hasta su instancia de PostgreSQL Single Server.
2. En el menu izquierdo, seleccione Server parameters dentro de Settings.
3. Busque log_disconnections en la lista de parametros.
4. Establezca el valor en ON.
5. Haga clic en Save para aplicar el cambio. El servidor actualizara el parametro sin necesidad de reinicio.

Cumplimiento

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Nivel 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Recursos Relacionados

• Azure PostgreSQL Single Server - Configure server parameters using portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logging and threat detection

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection