Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Varför detta är viktigt

Genom att aktivera frånkopplingsloggning kan du upptäcka och utreda onormala sessionsavbrott, obehöriga åtkomstförsök eller prestandaavvikelser kopplade till borttappade anslutningar. Utan denna logg förlorar du insyn i sessionslivscykelhändelser, vilket gör det svårare att felsöka konfigurationsfel eller identifiera säkerhetsincidenter. För servrar med hög trafik bör du övervaka loggtillväxt och justera lagringsprinciper för att undvika lagringsbrist.

Vad Aether365 kontrollerar

Aether365 verifierar att serverparametern log_disconnections är inställd på ON för Azure PostgreSQL Single Server-distributioner. Denna kontroll visas i Aether365-instrumentpanelen under kategorin azure-postgresql-configuration.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till din PostgreSQL Single Server-instans.
2. I vänstermenyn väljer du Server parameters under Settings.
3. Sök efter log_disconnections i parameterlistan.
4. Ställ in värdet på ON.
5. Klicka på Save för att tillämpa ändringen. Servern uppdaterar parametern utan att du behöver starta om den.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Nivå 1)
• Microsoft Cloud Security Benchmark: LT-4: Aktivera loggning för Azure-resurser

Relaterade resurser

• Azure PostgreSQL Single Server – Konfigurera serverparametrar med portal
• Lista serverkonfigurationer med REST API
• Microsoft Cloud Security Benchmark – Loggning och hotdetektering

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection