Azure Database for PostgreSQL サーバーの切断ログ有効化手順
このブログシリーズ 「クラウドセキュリティ 実践集」 では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか?」 というリスクの解説から、 「どうやって直すのか?」 という具体的な修復手順(コンソール、Azure CLI、Terraformなど)まで、分かりやすく解説します。
この記事では、Azure Database for PostgreSQL サーバーで切断ログが有効化されていないリスクと対策を解説します。
ポリシーの説明
PostgreSQL サーバーにおいて、切断ログ(log_disconnections)パラメータが無効になっている場合、データベースサーバーからのすべての切断イベントがログに記録されません。切断ログは接続ログと併せて使用することで、セッション全体のライフサイクルを追跡し、異常な接続パターンや潜在的なセキュリティ問題を検出するために重要です。
修復方法
コンソールでの修復手順
Azure ポータルを使用して、PostgreSQL サーバーの切断ログを有効化します。
- Azure ポータルにログイン
- Azure ポータルにアクセスしてログインします
- Azure Database for PostgreSQL サーバーに移動
- 「すべてのサービス」から「Azure Database for PostgreSQL サーバー」を選択
- 対象のPostgreSQLサーバーを選択します
- サーバーパラメーターの設定
- 左側のメニューから「設定」セクションの「サーバーパラメーター」を選択
- log_disconnectionsパラメーターの検索
- 検索ボックスに「log_disconnections」と入力します
- パラメーターが表示されたら、その行を確認します
- パラメーターの有効化
- 「log_disconnections」パラメーターの値を「OFF」から「ON」に変更します
- 画面上部の「保存」ボタンをクリックします
- 関連パラメーターの確認
- 「log_connections」も「ON」になっていることを確認(セッション全体の追跡に必須)
- 「log_duration」を「ON」に設定(セッション時間の記録)
- 設定の確認
- 保存が完了したら、パラメーターが「ON」になっていることを確認します
- 変更は即座に適用されます
最後に
この記事では、Azure Database for PostgreSQL サーバーの切断ログ有効化について、リスクと対策を解説しました。
切断ログの有効化は、セッション追跡の完全性を確保し、セキュリティインシデントの詳細な分析を可能にする重要な設定です。接続ログと併せて使用することで、データベースアクセスの包括的な監査証跡を提供し、異常なアクセスパターンの早期発見に貢献します。特に、Azure MonitorとKQLを活用した高度なセッション分析により、プロアクティブなセキュリティ対策が可能になります。
この問題の検出は弊社が提供するSecurifyのCSPM機能で簡単に検出及び管理する事が可能です。 運用が非常に楽に出来る製品になっていますので、ぜひ興味がある方はお問い合わせお待ちしております。
最後までお読みいただきありがとうございました。この記事が皆さんの役に立てば幸いです。