[英]How do I specify multiple rows in an Azure Vulnerability Assessment baseline definition in my ARM (JSON) template?
我正在尝试将一些 Azure 漏洞评估基线定义添加到我的 ARM 模板中。 我使用 JSON 作为我的 ARM 模板。 不过,我找不到任何关于如何指定某些 VA 基线定义的文档,即那些需要在基线中包含多行的文档。
具体来说,我正在尝试为 VA2109 添加基线定义。 我可以找到有关如何在一般意义上定义基线 VA 条目的文档,在此处...
然后我可以在这里找到 VA2109 的描述......
但是这些都没有告诉我如何包含多个用户角色映射。 例如,下面是我目前拥有的,它可以工作并让我指定用户应该具有数据编写器角色。 但是,我还想指定用户应该具有数据读取器和 ddl 管理员角色。
{
"type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments/rules/baselines",
"apiVersion": "2021-02-01-preview",
"name": "[concat(variables('sqlServerName'), '/', variables('databaseName'), '/default/VA2109/Default')]",
"dependsOn": [
"[resourceId('Microsoft.Sql/servers/databases', variables('sqlServerName'), variables('databaseName'))]"
],
"properties": {
"baselineResults": [
{
"result": ["wibuser", "db_datawriter"]
}
]
}
}
我能够使用 PowerShell 找到我想要的示例。在 PowerShell 中,您可以只提供 arrays 的数组。可以在此处找到 PowerShell 示例...
所以我调整了我的 ARM 来做同样的事情,但是它抛出了一个错误,说 ARM 模板无效。 我试过的调整后的 ARM 如下所示......
{
"type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments/rules/baselines",
"apiVersion": "2021-02-01-preview",
"name": "[concat(variables('sqlServerName'), '/', variables('databaseName'), '/default/VA2109/Default')]",
"dependsOn": [
"[resourceId('Microsoft.Sql/servers/databases', variables('sqlServerName'), variables('databaseName'))]"
],
"properties": {
"baselineResults": [
{
"result": [
["wibuser", "db_datawriter"],
["wibuser", "db_datareader"]
]
}
]
}
}
有人知道在使用 ARM JSON 时如何在 VA 基线资源中指定多行吗? 或者也许知道在哪里可以找到所有这些 VA 定义的文档?
请注意,baselineResults 是一个行数组。
您需要将每一行作为 JSON object 添加到该数组。
另请注意,每个结果行都应包括所有列,因此您还应包括“主体类型”和“身份验证类型”行。
它应该看起来像这样:
{
"type": "Microsoft.Sql/servers/databases/vulnerabilityAssessments/rules/baselines",
"apiVersion": "2021-02-01-preview",
"name": "[concat(variables('sqlServerName'), '/', variables('databaseName'), '/default/VA2109/Default')]",
"dependsOn": [
"[resourceId('Microsoft.Sql/servers/databases', variables('sqlServerName'), variables('databaseName'))]"
],
"properties": {
"baselineResults": [
{
"result": ["wibuser", "db_datawriter", "SQL_USER", "NONE"]
},
{
"result": ["wibuser", "db_datareader", "SQL_USER", "NONE"]
}
]
}
}
我为“主体类型”和“身份验证类型”行添加了虚拟值,填写你自己的
SQL漏洞评估中的“VA2065-服务器级防火墙规则”怎么办?
[英]What to do about "VA2065 - Server-level firewall rules" in SQL Vulnerability Assessment?
如何在 Azure DevOps 管道中引用 GitHub 中托管的 ARM 模板?
[英]How to reference an ARM Template hosted in GitHub in an Azure DevOps Pipeline?
Azure 容器实例 FQDN - 我如何在 ARM 中设置它(使用 az create 不起作用)
[英]Azure Container Instance FQDN - how do I set it in the ARM (using az create does not work)
如何在现有 su.net 或我创建的 su.net 模板中指定 su.netID?
[英]How do I specify subnetID in cloudformation template, either from existing subnet or one that I create?
我们如何在 function 应用程序的 ARM 模板中包含连接字符串?
[英]how do we include connectionstrings in ARM template for function app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.