Ensure server parameter 'connection_throttle.enable' is set to 'ON' for PostgreSQL flexible server

Bu Neden Önemli

Bağlantı kısıtlama, PostgreSQL veritabanının eşzamanlı bağlantıları nasıl işlediğini sınırlayarak hizmet reddi saldırılarını engeller. Bu ayar etkinleştirilmediğinde, aşırı bağlantı girişimleri sistem kaynaklarını tüketerek performans düşüklüğüne veya tam hizmet kesintisine yol açabilir. Bağlantı kısıtlamanın etkinleştirilmesi ayrıca günlük kaydı görünürlüğünü artırarak yöneticilerin bağlantı tabanlı anormallikleri tespit etmesine ve gidermesine olanak tanır.

Aether365'in Kontrol Ettiği

Aether365, PostgreSQL esnek sunucularınız için connection_throttle.enable sunucu parametresinin ON olarak ayarlandığını doğrular. Bu kontrol, Aether365 panelinde Azure PostgreSQL yapılandırma kontrolleri bölümü altında görünür.

Nasıl Düzeltilir

1. Azure portalında oturum açın ve PostgreSQL esnek sunucu örneğinize gidin.
2. Sol menüde, Settings bölümü altından "Server parameters" seçeneğini belirleyin.
3. connection_throttle.enable parametresini arayın.
4. Değeri ON olarak ayarlayın.
5. Değişikliği uygulamak için sayfanın üst kısmındaki "Save" butonuna tıklayın.

Alternatif olarak Azure PowerShell kullanabilirsiniz. Mevcut ayarı doğrulamak için aşağıdaki komutu çalıştırın:
Get-AzPostgresqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name connection_throttle.enable
Ardından şu komutla güncelleyin:
Update-AzPostgresqlFlexibleServerConfiguration -ResourceGroupName <ResourceGroup> -ServerName <ServerName> -Name connection_throttle.enable -Value ON

Uyumluluk

• CIS Microsoft Azure Foundations 3.0.0, Bölüm 5.2.3 (Seviye 1)
• Microsoft Azure Security Benchmark: LT-3 (Güvenlik araştırması için günlük kaydını etkinleştirme)

İlgili Kaynaklar

• Sunucu yapılandırmalarını REST API ile listeleme
• Azure portalını kullanarak sunucu parametrelerini yapılandırma
• Azure Security Benchmark günlük kaydı kılavuzu
• PostgreSQL esnek sunucu günlük kaydı kavramları
• PowerShell ile PostgreSQL esnek sunucu yapılandırmasını alma
• PowerShell ile PostgreSQL esnek sunucu yapılandırmasını güncelleme

Microsoft references

• List by server
• How to configure server parameters using portal
• Mcsb logging threat detection
• Concepts logging
• Get azpostgresqlflexibleserverconfiguration
• Update azpostgresqlflexibleserverconfiguration