[英]Can I disable VA2065 - Server-level firewall rules should be tracked and maintained at a strict minimum?
我们有一个自动化的工作流程,允许数据库管理员在需要通过 SSMS 访问数据库时为他们自己的 IP 地址创建防火墙规则。 每天晚上 11:00,我们都有一个自动运行手册,可以清除所有这些规则。
问题是,我无法创建定义的基线,因为这些规则的数量(和名称)总是在动态变化。 所以它变得有点猫捉老鼠。 Azure 一直标记基线不匹配,我只是提前 go 并定义要匹配的新基线。 这是非常麻烦的,并且资源消耗是不可持续的。 有什么方法可以为我的数据库服务器保留高级数据安全性但排除此特定检查?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.