MicrosoftAzure。 CirtixGuru
MicrosoftによるAzureRM6.6.0 Azure Resource Managerモジュールのリリースにより、管理者はネットワーク全体の脆弱性評価に構造化照会言語(SQL)VAPowershellコマンドレットを使用できるようになりました。コマンドレットは、AzureRM.Sqlパッケージに含まれています。このアップデートは、 PowerShellギャラリー 。
マイクロソフトの SQL脆弱性評価 このツールは、システム管理者に、潜在的なデータベースの脆弱性を発見、管理、および修正して、システムのセキュリティを向上させる手段を提供します。このツールは、データベーススキャンのコンプライアンス要件を確認し、企業のプライバシー基準を満たし、ネットワーク全体で行うのが難しいエンタープライズネットワーク全体を監視するために使用されています。
AzureSQLデータベース用のSQLAdvanced ThreatProtectionパッケージは 情報保護 機密データの分類を通じて。それはまた使用します 脅威の検出 セキュリティ上の懸念を解決し、脆弱性評価ツールを使用してリスクの領域を特定します。
更新に含まれるコマンドレットは、 SQL Advanced Threat Protection パッケージ、3つの主要な機能を提供します。最初のセットは、AzureSQLデータベースでAdvancedThreatProtectionパッケージを開始するために使用できます。コマンドレットの2番目のセットは、脆弱性評価パラメーターを設定するために使用できます。コマンドレットの3番目のセットは、スキャンの実行とその結果の管理に使用できます。これらの新しく導入されたコマンドレットの利点は、これらの操作をPowerShellコンソールから多数のデータベース間で簡単に直接実行できることです。
更新-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentSettings;
クリア-AzureRmSqlDatabaseVulnerabilityAssessmentSettings
セット-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline;
クリア-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline
Convert-AzureRmSqlDatabaseVulnerabilityAssessmentScan;
Get-AzureRmSqlDatabaseVulnerabilityAssessmentScanRecord;
開始-AzureRmSqlDatabaseVulnerabilityAssessmentScan
これらのコマンドレットの使用方法をウォークスルーするには、最初にAdvanced ThreatProtectionをオンにする必要があります。次に、管理者は、スキャンの頻度などの詳細を含む、システムの脆弱性評価手順を設定する必要があります。次に、スキャンを測定するためにベースラインパラメータを設定する必要があります。これらの詳細を構成すると、管理者はデータベースで脆弱性スキャンを実行し、結果をExcelファイルにダウンロードできます。この呼び出しはすべてPowerShellから実行されます。このプロセスのサンプルスクリプトは、RonitRegerによって提供されています。 MSDNMicrosoftブログ 。
