sql-server - 我可以禁用 VA2065 - 服务器级防火墙规则应严格跟踪和维护吗?
问题描述
我们有一个自动化的工作流程,允许数据库管理员在需要通过 SSMS 访问数据库时为他们自己的 IP 地址创建防火墙规则。每天晚上 11:00,我们都有一个自动运行手册,可以清除所有这些规则。
问题是,我无法创建定义的基线,因为这些规则的数量(和名称)总是动态变化的。所以它变得有点猫捉老鼠。Azure 不断标记基线不匹配,我只是继续定义要匹配的新基线。这是非常麻烦的,而且资源流失是不可持续的。有什么方法可以为我的数据库服务器保留高级数据安全性但排除此特定检查?
解决方案
这样做的方法是使用禁用规则(见屏幕截图)。这不会禁用整个类别Check for Vulnerability 评估结果对您的 SQL 数据库应该进行补救,而是允许您禁用此整体类别中的特定规则。这正是我所需要的。
推荐阅读
- postgresql - 播放框架 2.8 和 postgreSQL 12.5
- r - R:查找包含精确字符串匹配的文件,后跟_(忽略大小写)
- python - 为什么 numpy 在我实际尝试转换 int 时告诉我无法转换 float NaN?
- saxon - Saxon 6.5.5 jar 文件将在 android 4.2.2 中用于 XML 解析器
- angular - 来自 api 的数据未显示在 chart.js 中(角度)
- sql - Azure SQL 表大小与行数不一致
- javascript - Javascript不会在加载时启动脚本
- c++ - 可以在独立于类模板的类中进行“使用”吗?
- c# - 为 C# 格式化 C 样式注释的设置
- css - 响应式布局,大屏幕上每行 3 个项目,小屏幕上每行 1 个项目