Azure安全中心:处理具有相同基线的多个数据库

Question

我们正在使用Azure托管许多具有相同设置的(100+) SQL Azure数据库。Azure安全中心每周执行漏洞扫描。目前，我们需要为每个单独的数据库设置基线。例如，每次我们添加一个新数据库时，我们都需要对几十个字段进行分类以通过VA1288。这是一个单调乏味的过程，随着我们收紧基线，它会变得更加复杂。

可以创建基线模板并将其链接到SQL Azure实例吗?如果可以，如何创建？我们真的很想得到那个绿色的复选标记！

Answer 1

您可以使用PowerShell和在服务器下的所有数据库上设置漏洞评估规则基线(请参阅https://docs.microsoft.com/en-us/powershell/module/az.sql/Set-azSqlDatabaseVulnerabilityAssessmentRuleBaseline?view=azps-3.6.1上的示例3)，然后使用WebJobs每天/每周等运行您的脚本(请参阅https://github.com/projectkudu/kudu/wiki/WebJobs#user-content-scheduling-a-triggered-webjob)。