Azure 安全中心:处理具有相同基线的多个数据库
Azure Security Center: Handle multiple databases with identical baseline
我们使用 Azure 托管许多 (100+) SQL 个具有相同设置的 Azure 数据库。 Azure 安全中心每周执行一次漏洞扫描。目前,我们需要为每个单独的数据库设置基线。比如我们每次新增一个数据库,都需要对几十个字段进行分类才能通过VA1288。这是一个乏味的过程,随着我们收紧基线,它会变得更加复杂。
是否可以创建一个基线模板并将其 link 到 SQL Azure 实例,如果可以,怎么做?我们真的很想得到那个绿色的复选标记!
您可以使用 PowerShell 和 Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline 在服务器下的所有数据库上设置漏洞评估规则基线(参见 https://docs.microsoft.com/en-us/powershell/module/az.sql/Set-azSqlDatabaseVulnerabilityAssessmentRuleBaseline?view=azps-3.6.1) and then use WebJobs to run your script every day/week etc. (see https://github.com/projectkudu/kudu/wiki/WebJobs#user-content-scheduling-a-triggered-webjob 上的示例 3)。
我们使用 Azure 托管许多 (100+) SQL 个具有相同设置的 Azure 数据库。 Azure 安全中心每周执行一次漏洞扫描。目前,我们需要为每个单独的数据库设置基线。比如我们每次新增一个数据库,都需要对几十个字段进行分类才能通过VA1288。这是一个乏味的过程,随着我们收紧基线,它会变得更加复杂。
是否可以创建一个基线模板并将其 link 到 SQL Azure 实例,如果可以,怎么做?我们真的很想得到那个绿色的复选标记!
您可以使用 PowerShell 和 Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline 在服务器下的所有数据库上设置漏洞评估规则基线(参见 https://docs.microsoft.com/en-us/powershell/module/az.sql/Set-azSqlDatabaseVulnerabilityAssessmentRuleBaseline?view=azps-3.6.1) and then use WebJobs to run your script every day/week etc. (see https://github.com/projectkudu/kudu/wiki/WebJobs#user-content-scheduling-a-triggered-webjob 上的示例 3)。