Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Zakaj je to pomembno

Omogočanje beleženja prekinitev vam pomaga zaznati in preiskovati nenormalne prekinitve sej, nepooblaščene poskuse dostopa ali anomalije v delovanju, povezane s prekinjenimi povezavami. Brez tega dnevnika izgubite pregled nad dogodki življenjskega cikla sej, kar otežuje odpravljanje napak v konfiguraciji ali odkrivanje varnostnih incidentov. Pri strežnikih z velikim prometom morate spremljati rast dnevnikov in prilagoditi politike hrambe, da preprečite izčrpanje prostora za shranjevanje.

Kaj preverja Aether365

Aether365 preveri, ali je parameter strežnika log_disconnections nastavljen na ON za uvedbe Azure PostgreSQL Single Server. Ta pregled je viden na nadzorni plošči Aether365 v kategoriji azure-postgresql-configuration.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na svoj primerek PostgreSQL Single Server.
2. V levem meniju izberite Server parameters pod Settings.
3. Poiščite log_disconnections na seznamu parametrov.
4. Nastavite vrednost na ON.
5. Kliknite Save, da uveljavite spremembo. Strežnik bo posodobil parameter brez potrebe po ponovnem zagonu.

Skladnost s predpisi

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Povezani viri

• Azure PostgreSQL Single Server - Configure server parameters using portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logging and threat detection

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection