在我们的 SQL 托管实例数据库中,我们创建了一个用户定义的数据库角色并向其中添加了 20 个用户。现在,在Microsoft Defender for Cloud扫描期间,我们收到以下错误/警告:
| 规则 ID | 规则标题 | 严重性 | 规则说明 |
|---|---|---|---|
| VA1281 | 用户定义角色的所有成员资格都应该是预期的 | 中等的 | 用户定义角色是用户定义的安全主体,用于对主体进行分组以轻松管理权限。监控这些角色对于避免拥有过多权限很重要。创建一个基线,为每个用户定义的角色定义预期的成员资格。此规则检查用户定义角色的所有成员资格是否与基线中定义的一样。 |
有人可以解释错误以及需要做什么来补救(解决)问题吗?
参考:漏洞评估规则
它只是表明您有一个组,并且检查组成员身份很重要。如果您记下基线,即当前组成员列表,则下次检查此规则时,除非列表更改,否则它将变为绿色。
因此,有必要为此规则设置基线。
在查看评估结果时,您可以将特定结果标记为您的环境中可接受的基准。基线本质上是对结果报告方式的定制。在随后的扫描中,与基线匹配的结果被视为通过。建立基线安全状态后,漏洞评估仅报告与基线的偏差。这样,您可以将注意力集中在相关问题上。
学习链接: https ://learn.microsoft.com/en-us/azure/azure-sql/database/sql-vulnerability-assessment?view=azuresql&tabs=azure-powershell#remediate-vulnerabilities