Ensure server parameter 'logfiles.retention_days' is greater than 3 days for PostgreSQL flexible server
Kodėl tai svarbu
Per trumpi žurnalų saugojimo laikotarpiai gali neleisti administratoriams tirti ankstesnių saugumo incidentų ar našumo problemų. Be pakankamos žurnalų istorijos tampa sunku nustatyti neleistinos prieigos modelius, išspręsti konfigūracijos klaidas ar diagnozuoti neoptimalų duomenų bazės veikimą. Tinkamas užklausų ir klaidų žurnalų saugojimas yra būtinas operaciniam matomumui užtikrinti ir atitikties reikalavimams įvykdyti.
Ką tikrina Aether365
Aether365 patikrina, ar logfiles.retention_days serverio parametras kiekviename „Azure Database for PostgreSQL flexible server“ yra sukonfigūruotas didesnei nei 3 dienų reikšmei. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po skyriumi azure-postgresql-configuration checks.
Kaip ištaisyti
Atlikite šiuos veiksmus, kad sukonfigūruotumėte žurnalų saugojimą „PostgreSQL flexible server“:
- Prisijunkite prie Azure portal ir eikite į savo „PostgreSQL flexible server“.
- Kairiajame meniu pasirinkite Server parameters skyriuje Settings.
- Naudokite paieškos juostą, kad rastumėte parametrą
logfiles.retention_days. - Nustatykite reikšmę didesnę nei 3. Rinkdamiesi tinkamą reikšmę atsižvelkite į serverio žurnalų apimtį ir disko vietą. Didelio srauto serveriams gali prireikti mažesnės reikšmės, kad būtų išvengta per didelio disko naudojimo.
- Spustelėkite Save, kad pritaikytumėte pakeitimą. Naujas saugojimo laikotarpis įsigalios iškart.
Atitiktis
Šis patikrinimas užtikrina atitiktį šioms sistemoms ir standartams:
- CIS Microsoft Azure Foundations 3.0.0, 5.2.4 skyrius (1 lygis)
- Microsoft Azure Security Benchmark: Logging and Threat Detection (LT-6): Configure log storage retention
Susiję ištekliai
- Configure server parameters in Azure Database for PostgreSQL using the Azure portal
- Configurations - List By Server (REST API)
- Azure Security Benchmark LT-6: Configure log storage retention