Microsoft Azure. CirtixGuru
Благодаря выпуску Microsoft AzureRM 6.6.0 модуля Azure Resource Manager администраторы теперь могут использовать командлеты Powershell VA на языке структурированных запросов (SQL) для оценки уязвимостей в масштабах всей сети. Командлеты содержатся в пакете AzureRM.Sql. Это обновление можно скачать через Галерея PowerShell .
Microsoft Оценка уязвимости SQL Инструмент предоставил системным администраторам средства для обнаружения, управления и исправления потенциальных уязвимостей баз данных для повышения безопасности их систем. Этот инструмент использовался для обеспечения соответствия требованиям при сканировании баз данных, соответствия стандартам конфиденциальности компании и мониторинга всей корпоративной сети, что в противном случае было бы трудно выполнить в масштабах всей сети.
Пакет расширенной защиты от угроз SQL для базы данных SQL Azure предоставляет защита информации через классификацию конфиденциальных данных. Он также использует обнаружение угрозы для решения проблем безопасности и использует инструмент оценки уязвимостей для выявления областей риска.
Командлеты, включенные в обновление, вызывают Расширенная защита от угроз SQL пакет, обеспечивающий три основные функции. Первый набор можно использовать для запуска пакета Advanced Threat Protection в базе данных SQL Azure. Второй набор командлетов можно использовать для настройки параметров оценки уязвимости. Третий набор командлетов можно использовать для запуска сканирования и управления их результатами. Преимущество этих новых представленных командлетов заключается в том, что эти операции можно легко запускать непосредственно из консоли PowerShell в многочисленных базах данных.
Update-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Очистить-AzureRmSqlDatabaseVulnerabilityAssessmentSettings
Set-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Очистить-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline
Convert-AzureRmSqlDatabaseVulnerabilityAssessmentScan;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentScanRecord;
Start-AzureRmSqlDatabaseVulnerabilityAssessmentScan
Для ознакомления с использованием этих командлетов сначала необходимо включить Advanced Threat Protection. Затем администратор должен настроить инструкции по оценке уязвимости для системы, включая такие детали, как частота проверок. Затем необходимо установить базовые параметры для сравнения сканированных изображений. После настройки этих данных администратор может запустить сканирование уязвимостей в базе данных и загрузить результаты в файл Excel. Все эти вызовы выполняются из PowerShell. Пример сценария этого процесса предоставлен Ронитом Регером на сайте Блог MSDN Microsoft .
