Ensure server parameter 'log_disconnections' is set to 'ON' for PostgreSQL single server

Чому це важливо

Ввімкнення логування відключень допомагає виявляти та розслідувати аномальні завершення сеансів, спроби несанкціонованого доступу чи аномалії продуктивності, пов'язані з розірваними з'єднаннями. Без цього журналу ви втрачаєте видимість подій життєвого циклу сеансу, що ускладнює усунення помилок конфігурації або виявлення інцидентів безпеки. Для серверів з високим трафіком слід контролювати зростання журналу та коригувати політики зберігання, щоб уникнути виснаження сховища.

Що перевіряє Aether365

Aether365 перевіряє, чи параметр сервера log_disconnections має значення ON для розгортань Azure PostgreSQL Single Server. Ця перевірка відображається в панелі керування Aether365 у категорії azure-postgresql-configuration.

Як виправити

1. Увійдіть в Azure Portal та перейдіть до свого екземпляра PostgreSQL Single Server.
2. У лівому меню виберіть Server parameters в розділі Settings.
3. Знайдіть log_disconnections у списку параметрів.
4. Встановіть значення ON.
5. Натисніть Save, щоб застосувати зміни. Сервер оновить параметр без необхідності перезапуску.

Відповідність стандартам

• CIS Microsoft Azure Foundations 3.0.0 5.2.7 (Level 1)
• Microsoft Cloud Security Benchmark: LT-4: Enable logging for Azure resources

Пов'язані ресурси

• Azure PostgreSQL Single Server - Configure server parameters using portal
• List server configurations using REST API
• Microsoft Cloud Security Benchmark - Logging and threat detection

Microsoft references

• How to configure server parameters using portal
• Listbyserver
• Security controls v2 logging threat detection