SQL Vulnerability Assessment a été disponible pour un aperçu sur la base de données SQL Azure pendant quelques mois, et a maintenant été publié sur SSMS 17.4, prenant en charge l’analyse de SQL Server 2012 et plus. Que ce soit sur site ou sur un VM!

SQL Vulnerability Assessment

SQL Vulnerability Assessment (VA) est votre guichet unique pour découvrir, suivre et corriger les vulnérabilités de base de données potentielles. Il peut être utilisé comme une excellente mesure de sécurité préventive, fournissant une visibilité sur votre état de sécurité et offrant des étapes pratiques pour enquêter, gérer et résoudre les problèmes de sécurité et améliorer vos fortifications de base de données.

SQL Vulnerability Assessment

Rapport d’évaluation de vulnérabilité dans SSMS

 

Non seulement VA expose certaines des failles de sécurité possibles dans votre système de base de données, mais elle fournit également des scripts de correction pour résoudre les problèmes en quelques clics de souris. En outre, vous pouvez accepter des résultats spécifiques en tant qu’état de ligne de base approuvé , et le rapport d’analyse VA sera personnalisé en fonction de ces valeurs.

SQL Vulnerability Assessment

Approuver un résultat VA comme base

 

Au-delà de l’amélioration de la sécurité de votre base de données, VA peut être un outil précieux pour aider à répondre aux exigences de confidentialité des données ou aider à se conformer aux réglementations de protection des données comme le GDPR UE. VA simplifie les processus impliqués dans la résolution de ces problèmes, et permet également un suivi continu de l’état de votre protection de base de données.

Maintenant dans SSMS

VA a maintenant été publié en tant que partie intégrante de SQL Server Management Studio (SSMS)! Vous pouvez exécuter une évaluation depuis SSMS sur n’importe quelle base de données à laquelle vous vous connectez, que ce soit sur site ou dans le cloud. VA prend en charge SQL Server 2012 et plus.

L’exécution d’une analyse VA sur votre SQL Server inclut un ensemble de contrôles de sécurité plus complet que l’analyse sur Azure SQL Database, car il existe d’autres vérifications pertinentes pour la surface SQL Server. Lorsque vous exécutez une analyse à partir de SSMS sur votre base de données SQL Azure, vous pouvez vous attendre à un résultat similaire à celui que vous voyez dans le portail Azure. Vos lignes de base ne persistent pas, vous devrez donc les gérer séparément.

Pour exécuter une évaluation à partir de SSMS, tout ce que vous devez faire est de vous connecter à votre base de données, cliquez droit sur la base de données et sélectionnez Tâches -> Vulnerability Assessment ->  Scan for Vulnerabilities … L’analyse ne prend que quelques secondes et les résultats stocké sur votre système de fichiers local (vous pouvez configurer l’emplacement cible). Vous verrez ensuite le rapport complet des résultats dans le volet SSMS, et vous pouvez accéder à chaque résultat individuel pour les détails et les étapes de correction, et pour définir votre référence de résultat.

 

A lire dans notre dossier actualités :