Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Perché è Importante

Abilitare la registrazione delle disconnessioni ti aiuta a rilevare e analizzare terminazioni anomale delle sessioni, tentativi di accesso non autorizzati o anomalie delle prestazioni legate a connessioni interrotte. Senza questo registro, perdi visibilità sugli eventi del ciclo di vita delle sessioni, rendendo più difficile risolvere errori di configurazione o identificare incidenti di sicurezza. Per server ad alto traffico, è consigliabile monitorare la crescita del registro e regolare i criteri di conservazione per evitare esaurimento dello spazio di archiviazione.

Cosa Controlla Aether365

Aether365 verifica che il parametro server log_disconnections sia impostato su ON per le distribuzioni Azure PostgreSQL Single Server. Questo controllo appare nel dashboard di Aether365 sotto la categoria azure-postgresql-configuration.

Come Risolvere

1. Accedi al portale Azure e naviga verso la tua istanza PostgreSQL Single Server.
2. Nel menu a sinistra, seleziona Server parameters sotto Settings.
3. Cerca log_disconnections nell'elenco dei parametri.
4. Imposta il valore su ON.
5. Clicca su Save per applicare la modifica. Il server aggiornerà il parametro senza richiedere un riavvio.

Conformità

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Livello 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Risorse Correlate

• Azure PostgreSQL Single Server - Configurare i parametri del server tramite portale
• Elencare le configurazioni del server tramite API REST
• Microsoft Cloud Security Benchmark - Registrazione e rilevamento delle minacce

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection