Azure安全中心:处理具有相同基线的多个数据库
我们正在使用Azure以相同的设置托管许多(100+)SQL Azure数据库。Azure安全中心每周执行漏洞扫描。目前,我们需要为每个数据库设置基线。例如,每次我们添加一个新数据库时,我们都需要对几十个字段进行分类以通过VA1288。这是一个乏味的过程,随着我们收紧基线,它变得更加复杂Azure安全中心:处理具有相同基线的多个数据库,azure,baseline,azure-security,Azure,Baseline,Azure Security,我们正在使用Azure以相同的设置托管许多(100+)SQL Azure数据库。Azure安全中心每周执行漏洞扫描。目前,我们需要为每个数据库设置基线。例如,每次我们添加一个新数据库时,我们都需要对几十个字段进行分类以通过VA1288。这是一个乏味的过程,随着我们收紧基线,它变得更加复杂 是否可以创建基线模板并将其链接到SQLAzure实例?如果可以,如何创建?我们真的很想得到那个绿色的复选标记 您可以使用PowerShell并设置AzSqlDatabaseVulnerabilityAssess
是否可以创建基线模板并将其链接到SQLAzure实例?如果可以,如何创建?我们真的很想得到那个绿色的复选标记 您可以使用PowerShell并设置AzSqlDatabaseVulnerabilityAssessmentRuleBaseline,在服务器下的所有数据库上设置漏洞评估规则基线(请参见上的示例3),然后使用WebJobs每天/每周运行脚本(请参见)