我已在 Azure sql 服务器上设置了 Azure ATP,并从服务器中删除了所有防火墙设置。然而,在那之后,当我运行漏洞评估时,它删除了“服务器级防火墙规则应该被跟踪并保持在严格的最低限度”,这是高风险的。但是,当我从数据库 View (而不是从服务器 View )添加防火墙设置并运行漏洞评估扫描时,上述风险再次显示。怎么可能连服务器防火墙也不显示记录。 我有点困惑这是怎么发生的。
最佳答案
如果我理解正确的话,您正在单击 Azure 门户的数据库边栏选项卡中的“设置服务器防火墙”按钮。正确的?如果是这样,这确实会设置服务器防火墙规则,因此它将被 VA2065 标记。无法通过 Azure 门户访问数据库级防火墙规则。您可以阅读更多相关信息 here .
请注意,VA2065 出现故障并不一定意味着您应该完全关闭服务器级防火墙。相反,您应该评估结果(单击失败的检查)并确保防火墙中的规则正确。如果是 - 将其设置为你的基线。现在再次扫描数据库,VA2065 将“通过基线”。只有对服务器防火墙规则的后续更改(与设置的基线不匹配)才会导致失败。
关于数据库防火墙设置后,AZURE SQL DB 漏洞评估标记为高风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53603091/