Ensure server parameter 'logfiles.retention_days' is greater than 3 days for PostgreSQL flexible server
Varför detta är viktigt
För korta loggbevarandeperioder kan hindra administratörer från att undersöka tidigare säkerhetsincidenter eller prestandaproblem. Utan tillräcklig logghistorik blir det svårt att identifiera mönster för obehörig åtkomst, felsöka konfigurationsfel eller diagnostisera suboptimal databasprestanda. Korrekt bevarande av frågeloggar och felloggar är avgörande för att upprätthålla operativ synlighet och uppfylla efterlevnadskrav.
Vad Aether365 kontrollerar
Aether365 verifierar att serverparametern logfiles.retention_days på varje Azure Database for PostgreSQL flexible server är konfigurerad till ett värde som överstiger 3 dagar. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet azure-postgresql-configuration checks.
Så här åtgärdar du
Följ dessa steg för att konfigurera loggbevarande på en PostgreSQL flexible server:
- Logga in i Azure Portal och navigera till din PostgreSQL flexible server.
- I menyn till vänster väljer du Server parameters under avsnittet Settings.
- Använd sökfältet för att hitta parametern
logfiles.retention_days. - Sätt värdet till ett tal som är större än 3. Ta hänsyn till serverns loggvolym och diskutrymme när du väljer lämpligt värde. För servrar med hög trafik kan du behöva ett lägre värde för att undvika överdriven diskanvändning.
- Klicka på Save för att tillämpa ändringen. Den nya bevarandeperioden träder i kraft omedelbart.
Efterlevnad
Denna kontroll säkerställer efterlevnad av följande ramverk och standarder:
- CIS Microsoft Azure Foundations 3.0.0, Avsnitt 5.2.4 (Nivå 1)
- Microsoft Azure Security Benchmark: Logging and Threat Detection (LT-6): Configure log storage retention
Relaterade resurser
- Konfigurera serverparametrar i Azure Database for PostgreSQL med Azure Portal
- Konfigurationer - Lista per server (REST API)
- Azure Security Benchmark LT-6: Konfigurera loggbevarande