Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Miks see on oluline

Katkestuste logimise lubamine aitab tuvastada ja uurida ebanormaalseid seansilõpetusi, volitamata juurdepääsukatseid või katkenud ühendustest tingitud jõudlushälbeid. Ilma selle logita kaotate ülevaate seansi elutsükli sündmustest, mis muudab konfiguratsioonivigade tõrkeotsingu või turvaintsidentide tuvastamise keerulisemaks. Suure liiklusega serverite puhul peaksite jälgima logi kasvu ja kohandama säilituspoliitikaid, et vältida salvestusruumi ammendumist.

Mida Aether365 kontrollib

Aether365 kontrollib, et Azure PostgreSQL Single Server juurutuste puhul on serveri parameeter log_disconnections seatud väärtusele ON. See kontroll kuvatakse Aether365 armatuurlaual kategooria azure-postgresql-configuration all.

Kuidas parandada

1. Logige sisse Azure portaali ja minge oma PostgreSQL Single Server eksemplari juurde.
2. Vasakpoolses menüüs valige seadete (Settings) alt Server parameters.
3. Otsige parameetrite loendist log_disconnections.
4. Määrake väärtuseks ON.
5. Muudatuse rakendamiseks klõpsake Save (Salvesta). Server uuendab parameetrit ilma taaskäivitust nõudmata.

Vastavus

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Seotud ressursid

• Azure PostgreSQL Single Server - Serveri parameetrite konfigureerimine portaali abil
• Serveri konfiguratsioonide loendamine REST API abil
• Microsoft Cloud Security Benchmark - Logimine ja ohu tuvastamine

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection