我们使用 Azure 托管许多(100 多个)具有相同设置的 SQL Azure 数据库。 Azure 安全中心每周执行一次漏洞扫描。目前,我们需要为每个单独的数据库设置基线。例如,每次添加一个新数据库,我们都需要对几十个字段进行分类才能通过VA1288。这是一个乏味的过程,而且随着我们收紧基线,它会变得更加复杂。
是否可以创建基线模板并将其链接到 SQL Azure 实例,如果可以,如何链接?我们真的很想得到那个绿色的复选标记!
最佳答案
您可以使用 PowerShell 和 Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline 在服务器下的所有数据库上设置漏洞评估规则基线(请参阅 https://learn.microsoft.com/en-us/powershell/module/az.sql/Set-azSqlDatabaseVulnerabilityAssessmentRuleBaseline?view=azps-3.6.1 上的示例 3),然后使用 WebJobs 每天/每周运行您的脚本等(请参阅https://github.com/projectkudu/kudu/wiki/WebJobs#user-content-scheduling-a-triggered-webjob)。
关于Azure安全中心: Handle multiple databases with identical baseline,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60597521/