Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Prečo je to dôležité

Povolenie logovania odpojení vám pomáha odhaliť a vyšetriť abnormálne ukončenia relácií, neoprávnené pokusy o prístup alebo anomálie vo výkone spojené s prerušenými spojeniami. Bez tohto logu strácate prehľad o udalostiach životného cyklu relácií, čo sťažuje riešenie chýb v konfigurácii alebo identifikáciu bezpečnostných incidentov. Pri serveroch s vysokou prevádzkou by ste mali monitorovať rast logov a upraviť politiky uchovávania, aby ste predišli vyčerpaniu úložiska.

Čo kontroluje Aether365

Aether365 overuje, či je parameter servera log_disconnections nastavený na ON pre nasadenia Azure PostgreSQL Single Server. Táto kontrola sa zobrazuje v dashboarde Aether365 v kategórii azure-postgresql-configuration.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na inštanciu PostgreSQL Single Server.
2. V ľavom menu vyberte Server parameters v časti Settings.
3. Vyhľadajte log_disconnections v zozname parametrov.
4. Nastavte hodnotu na ON.
5. Kliknite na Save pre aplikovanie zmeny. Server aktualizuje parameter bez nutnosti reštartu.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Súvisiace zdroje

• Azure PostgreSQL Single Server - Configure server parameters using portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logging and threat detection

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection