Ensure server parameter 'logfiles.retention_days' is greater than 3 days for PostgreSQL flexible server
Zakaj je to pomembno
Prekratka obdobja hranjenja dnevnikov lahko preprečijo skrbnikom preiskovanje preteklih varnostnih incidentov ali težav z zmogljivostjo. Brez zadostne zgodovine dnevnikov postane težko prepoznati vzorce nepooblaščenega dostopa, odpraviti napake v konfiguraciji ali diagnosticirati podoptimalno delovanje podatkovne baze. Pravilno hranjenje dnevnikov poizvedb in napak je bistveno za ohranjanje operativne preglednosti in izpolnjevanje skladnostnih zahtev.
Kaj preverja Aether365
Aether365 preveri, ali je parameter strežnika logfiles.retention_days na vsakem prilagodljivem strežniku Azure Database for PostgreSQL nastavljen na vrednost, večjo od 3 dni. To preverjanje se pojavi v nadzorni plošči Aether365 pod razdelkom preverjanj azure-postgresql-configuration.
Kako popraviti
Sledite tem korakom za konfiguriranje hranjenja dnevnikov na prilagodljivem strežniku PostgreSQL:
- Prijavite se v Azure Portal in se pomaknite do svojega prilagodljivega strežnika PostgreSQL.
- V levem meniju izberite Server parameters v razdelku Settings.
- Z iskalno vrstico poiščite parameter
logfiles.retention_days. - Nastavite vrednost na število, večje od 3. Pri izbiri ustrezne vrednosti upoštevajte količino dnevnikov vašega strežnika in prostor na disku. Za strežnike z visokim prometom boste morda potrebovali nižjo številko, da se izognete prekomerni porabi diska.
- Kliknite Save za uveljavitev spremembe. Novo obdobje hranjenja bo začelo veljati takoj.
Skladnost
To preverjanje zagotavlja skladnost z naslednjimi okviri in standardi:
- CIS Microsoft Azure Foundations 3.0.0, razdelek 5.2.4 (raven 1)
- Microsoft Azure Security Benchmark: Logging and Threat Detection (LT-6): Configure log storage retention
Povezani viri
- Configure server parameters in Azure Database for PostgreSQL using the Azure portal
- Configurations - List By Server (REST API)
- Azure Security Benchmark LT-6: Configure log storage retention