Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Por que Isso é Importante

Habilitar o log de desconexões ajuda você a detectar e investigar encerramentos anormais de sessão, tentativas de acesso não autorizado ou anomalias de desempenho vinculadas a conexões perdidas. Sem esse log, você perde visibilidade sobre eventos do ciclo de vida da sessão, dificultando a solução de erros de configuração ou a identificação de incidentes de segurança. Para servidores de alto tráfego, você deve monitorar o crescimento do log e ajustar as políticas de retenção para evitar esgotamento de armazenamento.

O que o Aether365 Verifica

O Aether365 verifica se o parâmetro de servidor log_disconnections está definido como ON para implantações do Azure PostgreSQL Single Server. Essa verificação aparece no painel do Aether365 na categoria azure-postgresql-configuration.

Como Corrigir

1. Faça login no Azure portal e navegue até sua instância do PostgreSQL Single Server.
2. No menu à esquerda, selecione Server parameters em Settings.
3. Pesquise por log_disconnections na lista de parâmetros.
4. Defina o valor como ON.
5. Clique em Save para aplicar a alteração. O servidor atualizará o parâmetro sem exigir reinicialização.

Conformidade

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Recursos Relacionados

• Azure PostgreSQL Single Server - Configure server parameters using portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logging and threat detection

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection