Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server
Miksi tämä on tärkeää
Yhteydenkatkaisulokin käyttöönotto auttaa havaitsemaan ja tutkimaan epänormaaleja istunnon päättymisiä, luvattomia käyttöyrityksiä tai suorituskykyongelmia, jotka liittyvät katkenneisiin yhteyksiin. Ilman tätä lokia menetät näkyvyyden istunnon elinkaaritapahtumiin, mikä vaikeuttaa konfiguraatiovirheiden vianmääritystä tai tietoturvapoikkeamien tunnistamista. Suuren liikenteen palvelimilla sinun tulee seurata lokin kasvua ja säätää säilytyskäytäntöjä tallennustilan loppumisen estämiseksi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että log_disconnections-palvelinparametri on asetettu arvoon ON Azure PostgreSQL Single Server -käyttöönotoissa. Tämä tarkistus näkyy Aether365-hallintapaneelissa azure-postgresql-configuration-luokan alla.
Korjaustoimenpiteet
- Kirjaudu sisään Azure-portaaliin ja siirry PostgreSQL Single Server -instanssiisi.
- Valitse vasemmasta valikosta Server parameters kohdasta Settings.
- Etsi
log_disconnectionsparametrilistasta. - Aseta arvoksi
ON. - Napsauta Save ottaaksesi muutoksen käyttöön. Palvelin päivittää parametrin ilman uudelleenkäynnistystä.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Taso 1)
- Microsoft Cloud Security Benchmark: LT-4: Ota lokitus käyttöön Azure-resursseille
Liittyvät resurssit
- Azure PostgreSQL Single Server - Palvelinparametrien määrittäminen portaalissa
- Palvelinkonfiguraatioiden listaaminen REST API -rajapinnan avulla
- Microsoft Cloud Security Benchmark - Lokitus ja uhkien havaitseminen