所以最近我发现了一个非常简洁的功能,SQL Azure 可以定期安排漏洞评估扫描
要进行配置,您必须进入服务器上的每个数据库并配置存储以及您希望接收报告的人员。
假设我有 100 个数据库 - 这将需要很长时间。有没有办法可以在服务器级别设置 Vunerability 扫描。
或者没有可以设置此扫描的脚本(如果可能,最好是 SQL 脚本)?
问问题
56 次
2 回答
1
目前在 SQL 漏洞评估中,目标存储和定期扫描只能在数据库级别进行配置。随着功能的发展,我们将提供更多选项来运行扫描和大规模分析结果。
当前可用的选项是通过 Azure SQL 管理 SDK 使用 ARM API:https ://www.nuget.org/packages/Microsoft.Azure.Management.Sql
Powershell cmdlet 将在不久的将来发布,以通过 Powershell 脚本实现自动化。随着我们取得更多进展,大规模运行的能力也将通过门户提供。
同时,我们很高兴收到有关 VA 当前功能和附加功能请求的进一步反馈。
于 2018-05-30T10:05:35.380 回答
1
是的,您可以在服务器级别进行配置,如下所示。
但是,只能在数据库级别配置定期扫描。Azure SQL 数据库团队提到,他们将提供更多选项来运行扫描和大规模分析结果。当前可用的选项是通过Azure SQL 管理 SDK库使用 ARM API。
Azure SQL 数据库团队还提到,PowerShell cmdlet 将在不久的将来发布,以通过 PowerShell 脚本实现自动化,随着它们取得更多进展,大规模运行的能力也将通过门户提供。
于 2018-05-29T15:44:31.963 回答