Ensure server parameter 'logfiles.retention_days' is greater than 3 days for PostgreSQL flexible server
Miksi tämä on tärkeää
Liian lyhyet lokien säilytysajat voivat estää järjestelmänvalvojia tutkimasta aiempia tietoturvapoikkeamia tai suorituskykyongelmia. Ilman riittävää lokihistoriaa on vaikea tunnistaa luvattoman käytön malleja, korjata konfiguraatiovirheitä tai diagnosoida heikkoa tietokantasuorituskykyä. Kysely- ja virhelokien asianmukainen säilytys on välttämätöntä operatiivisen näkyvyyden ylläpitämiseksi ja vaatimustenmukaisuusvelvoitteiden täyttämiseksi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että logfiles.retention_days-palvelinparametri on määritetty arvoon, joka on suurempi kuin 3 päivää jokaisessa Azure Database for PostgreSQL flexible server -tietokannassa. Tämä tarkistus näkyy Aether365:n kojelaudassa azure-postgresql-configuration-tarkistusosiossa.
Korjausohjeet
Noudata seuraavia ohjeita määrittääksesi lokien säilytyksen PostgreSQL flexible server -tietokannassa:
- Kirjaudu Azure Portal -palveluun ja siirry PostgreSQL flexible server -tietokantaasi.
- Valitse vasemmasta valikosta Server parameters Settings-osion alta.
- Etsi hakupalkilla parametri
logfiles.retention_days. - Aseta arvoksi luku, joka on suurempi kuin 3. Ota huomioon palvelimesi lokimäärä ja levytila sopivaa arvoa valitessasi. Suuren liikenteen palvelimilla saatat tarvita pienempää lukua liiallisen levynkäytön välttämiseksi.
- Napsauta Save ottaaksesi muutoksen käyttöön. Uusi säilytysaika tulee voimaan välittömästi.
Vaatimustenmukaisuus
Tämä tarkistus varmistaa vaatimustenmukaisuuden seuraavien kehysten ja standardien kanssa:
- CIS Microsoft Azure Foundations 3.0.0, kohta 5.2.4 (taso 1)
- Microsoft Azure Security Benchmark: Logging and Threat Detection (LT-6): Configure log storage retention
Aiheeseen liittyvät resurssit
- Configure server parameters in Azure Database for PostgreSQL using the Azure portal
- Configurations - List By Server (REST API)
- Azure Security Benchmark LT-6: Configure log storage retention