Em nosso banco de dados SQL Managed Instance, criamos uma função de banco de dados definida pelo usuário e adicionamos 20 usuários a ela. Agora, durante a verificação pelo Microsoft Defender for Cloud , estamos recebendo o seguinte erro/aviso:
| Código da regra | Título da regra | Gravidade | Descrição da regra |
|---|---|---|---|
| VA1281 | Todas as associações para funções definidas pelo usuário devem ser destinadas | Médio | As funções definidas pelo usuário são entidades de segurança definidas pelo usuário para agrupar entidades para gerenciar permissões com facilidade. O monitoramento dessas funções é importante para evitar permissões excessivas. Crie uma linha de base que defina a associação esperada para cada função definida pelo usuário. Esta regra verifica se todas as associações para funções definidas pelo usuário estão definidas na linha de base. |
Alguém pode explicar o erro e o que precisa ser feito para corrigir (resolver) o problema?
Ele simplesmente indica que você tem um grupo e que é importante verificar a associação ao grupo. Se você observar a linha de base, ou seja, a lista atual de membros do grupo, na próxima vez que essa regra for verificada, ela ficará verde, a menos que a lista seja alterada.
Portanto, é necessário definir a linha de base para esta regra.
Ao revisar os resultados da avaliação, você pode marcar resultados específicos como uma linha de base aceitável em seu ambiente. Uma linha de base é essencialmente uma personalização de como os resultados são relatados. Em verificações subsequentes, os resultados que correspondem à linha de base são considerados como aprovados. Depois de estabelecer seu estado de segurança de linha de base, a avaliação de vulnerabilidade relata apenas os desvios da linha de base. Dessa forma, você pode concentrar sua atenção nas questões relevantes.
aprender link: https://learn.microsoft.com/en-us/azure/azure-sql/database/sql-vulnerability-assessment?view=azuresql&tabs=azure-powershell#remediate-vulnerabilities