Microsoft Azure. CirtixGuru
Microsoft’un AzureRM 6.6.0 Azure Resource Manager modülünü yayınlamasıyla, yöneticiler artık Yapılandırılmış Sorgu Dili (SQL) VA Powershell cmdlet'lerini ağ genelinde Güvenlik Açığı Değerlendirmeleri için kullanabilir. Cmdlet'ler AzureRM.Sql paketinde bulunur. Bu güncelleme şu adresten indirilebilir: PowerShell Galerisi .
Microsoft’un SQL Güvenlik Açığı Değerlendirmesi aracı, sistem yöneticilerine, sistem güvenliklerini artırmak için olası veritabanı güvenlik açıklarını keşfetme, yönetme ve düzeltme araçları sağladı. Araç, veritabanı taramalarında uyumluluk gereksinimlerini sağlamak, firmanın gizlilik standartlarını karşılamak ve aksi takdirde ağ genelinde yapılması zor olan tüm kurumsal ağı izlemek için kullanılmıştır.
Azure SQL Veritabanı için SQL Gelişmiş Tehdit Koruması paketi, bilgi koruması hassas veri sınıflandırması yoluyla. Ayrıca kullanır tehdit algılama güvenlik endişelerini çözmek için ve risk alanlarını belirlemek için Güvenlik Açığı Değerlendirme aracını kullanır.
Güncellemeye dahil olan cmdlet'ler, SQL Gelişmiş Tehdit Koruması paket, üç ana işlev sağlar. İlk set, Azure SQL Veritabanında Gelişmiş Tehdit Koruması paketini başlatmak için kullanılabilir. İkinci cmdlet kümesi, Güvenlik Açığı Değerlendirmesi parametrelerini ayarlamak için kullanılabilir. Üçüncü cmdlet seti, taramaları çalıştırmak ve sonuçlarını yönetmek için kullanılabilir. Tanıtılan bu yeni cmdlet'lerin avantajı, bu işlemlerin doğrudan PowerShell konsolundan çok sayıda veritabanında kolaylıkla çalıştırılabilmesidir.
Update-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Clear-AzureRmSqlDatabaseVulnerabilityAssessmentSettings
Set-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Clear-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline
Convert-AzureRmSqlDatabaseVulnerabilityAssessmentScan;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentScanRecord;
Start-AzureRmSqlDatabaseVulnerabilityAssessmentScan
Bu cmdlet'lerin kullanımının gözden geçirilmesi, önce Gelişmiş Tehdit Korumasının açılmasını gerektirir. Ardından, yönetici, tarama sıklığı gibi ayrıntılar dahil olmak üzere sistem için Güvenlik Açığı Değerlendirme talimatlarını ayarlamalıdır. Ardından, taramaları ölçmek için Temel parametreler ayarlanmalıdır. Bu ayrıntılar yapılandırıldıktan sonra, yönetici veri tabanında bir güvenlik açığı taraması çalıştırabilir ve sonuçları bir Excel dosyasına indirebilir. Bu aramanın tamamı PowerShell'den yapılabilir. Bu işlemin örnek bir komut dosyası Ronit Reger tarafından MSDN Microsoft Blogu .
