Microsoft Azure. CirtixGuru
Prostredníctvom vydania modulu AzureRM 6.6.0 Azure Resource Manager spoločnosťou Microsoft môžu správcovia teraz pre svoju sieť v rámci hodnotenia zraniteľnosti používať rutiny VA Powershell Structured Query Language (SQL). Rutiny cmd sú obsiahnuté v balíku AzureRM.Sql. Túto aktualizáciu je možné stiahnuť prostredníctvom Galéria PowerShell .
Microsoft Hodnotenie zraniteľnosti SQL tento nástroj poskytol správcom systému prostriedky na odhalenie, správu a opravu potenciálnych zraniteľností databázy s cieľom zlepšiť zabezpečenie ich systémov. Tento nástroj sa použil na zabezpečenie súladu s požiadavkami pri skenovaní databáz, splnenie štandardov ochrany osobných údajov firmy a na sledovanie celej podnikovej siete, čo by inak bolo ťažké vykonať v celej sieti.
Balík SQL Advanced Threat Protection pre Azure SQL Database poskytuje ochrana informácií prostredníctvom klasifikácie citlivých údajov. Používa to tiež detekcia hrozieb na riešenie bezpečnostných problémov a na identifikáciu rizikových oblastí využíva nástroj na hodnotenie zraniteľnosti.
Cmdlety zahrnuté v aktualizácii volajú Pokročilá ochrana pred hrozbami SQL balíček, poskytujúci tri hlavné funkcie. Prvú sadu možno použiť na inicializáciu balíka rozšírenej ochrany pred hrozbami v databáze Azure SQL. Druhá sada rutín cmdlet sa dá použiť na nastavenie parametrov hodnotenia zraniteľnosti. Tretia sada rutín cmdlet sa dá použiť na spustenie skenovania a správu ich výsledkov. Výhodou týchto novo predstavených rutín cmdlet je, že tieto operácie je možné ľahko spustiť priamo z konzoly PowerShell v mnohých databázach.
Update-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Clear-AzureRmSqlDatabaseVulnerabilityAssessmentSettings
Set-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Clear-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline
Convert-AzureRmSqlDatabaseVulnerabilityAssessmentScan;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentScanRecord;
Start-AzureRmSqlDatabaseVulnerabilityAssessmentScan
Prechádzka využívaním týchto rutín znamená najskôr zapnutie rozšírenej ochrany pred hrozbami. Potom musí správca nastaviť pokyny na posúdenie zraniteľnosti systému vrátane podrobností, ako je napríklad frekvencia prehľadávaní. Ďalej je potrebné nastaviť základné parametre, na základe ktorých sa budú skenovať. Po nakonfigurovaní týchto podrobností môže správca spustiť skenovanie chýb zabezpečenia v databáze a stiahnuť výsledky do súboru programu Excel. Toto volanie sa všetko deje z prostredia PowerShell. Ukážkový skript tohto procesu poskytuje Ronit Reger na serveri MSDN Microsoft Blog .
