Azure Центр безопасности: обработка нескольких баз данных с одинаковым базовым уровнем

Question

Мы используем Azure для размещения множества (100+) SQL Azure баз данных с идентичной настройкой. Azure Центр безопасности выполняет еженедельное сканирование уязвимостей. В настоящее время нам необходимо установить базовый уровень для каждой отдельной базы данных. Например, каждый раз, когда мы добавляем новую базу данных, нам нужно классифицировать десятки полей для прохождения VA1288. Это утомительный процесс, и он усложняется, когда мы ужесточаем базовую линию.

Можно ли создать шаблон базовой линии и связать его с экземпляром SQL Azure, и если да, то как? Мы бы очень хотели получить эту зеленую галочку!

Answer 1

Вы можете использовать PowerShell и Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline, чтобы установить базовый уровень правила оценки уязвимости для всех баз данных на сервере (см. Пример 3 для https://docs.microsoft.com/en-us/powershell/module/az.sql/Set-azSqlDatabaseVulnerabilityAssessmentRuleBaseline?view=azps-3.6.1), а затем использовать WebJobs для ежедневного запуска сценария. / неделя et c. (см. https://github.com/projectkudu/kudu/wiki/WebJobs#user -content-scheduling-a-triggered-webjob ).