我正在尝试在sql server上实施安全分数推荐的补救措施。
的数据
的
的
它说它已启用,但我的建议尚未更新。
用于该装置的二头肌模块
resource sqlVulnerabilityAssessment 'Microsoft.Sql/servers/sqlVulnerabilityAssessments@2022-11-01-preview' = {
name: 'default'
parent: MySqlServer
properties: {
state: 'Enabled'
}
}字符串
我是否需要执行其他操作才能使建议达到“已完成”状态?
1条答案
按热度按时间q3aa05251#
我是否需要执行其他操作才能使建议达到“已完成”状态?
您需要修正建议以达到“已完成”状态。若要进行修复,您必须遵循针对您的环境的安全建议。
转到Azure门户,然后转到
Defender for Cloud概述下的Security posture以检索建议列表。然后选择"View recommendations"作为要增强的环境,如图所示。的数据
的
使用您提供的Bicep模块启用漏洞评估后,建议的审查过程可能需要一些时间才能完成。安全评分系统会定期检查资源的状态,以更新建议状态。
您可以使用Portal或CLI命令检查状态。az security va sql
您的SQL Server已配置为执行漏洞评估。要确保建议成功,您必须解决漏洞评估扫描程序识别的漏洞,详见MSDoc。