SQL 漏洞评估规则变更日志
本文详细介绍了对 SQL 漏洞评估服务规则所做的更改。 下面会概述已更新、删除或添加的规则。 有关 SQL 漏洞评估规则的更新后列表,请参阅 SQL 漏洞评估规则。
规则 ID |
规则标题 |
更改详细信息 |
VA1018 |
应安装最新更新 |
逻辑更改 |
规则 ID |
规则标题 |
更改详细信息 |
VA2129 |
对已签名模块的更改应得到授权 |
逻辑更改 |
规则 ID |
规则标题 |
更改详细信息 |
VA2129 |
对已签名模块的更改应得到授权 |
逻辑更改 |
VA1219 |
应启用透明数据加密 |
逻辑更改 |
VA1047 |
应为所有 SQL 登录名启用密码过期检查 |
逻辑更改 |
规则 ID |
规则标题 |
更改详细信息 |
VA1288 |
应将敏感数据列分类 |
删除的规则 |
VA1054 |
最小主体集应该是影响较大的固定数据库角色的成员 |
逻辑更改 |
VA1220 |
应通过 TLS 保护使用 TDS 的数据库通信 |
逻辑更改 |
VA2120 |
应禁用可能影响安全性的功能 |
逻辑更改 |
VA2129 |
对已签名模块的更改应得到授权 |
逻辑更改 |
规则 ID |
规则标题 |
更改详细信息 |
VA1220 |
应通过 TLS 保护使用 TDS 的数据库通信 |
逻辑更改 |
VA2108 |
最小主体集应该是影响较大的固定数据库角色的成员 |
逻辑更改 |
规则 ID |
规则标题 |
更改详细信息 |
VA1017 |
应撤销所有用户(dbo 除外)对 xp_cmdshell 的执行权限 |
标题和说明更改 |
VA1021 |
应删除全局临时存储过程 |
删除的规则 |
VA1024 |
应当启用 C2 审核模式 |
删除的规则 |
VA1042 |
应对除 master 、msdb 和 tempdb 以外的所有数据库禁用数据库所有权链接 |
说明更改 |
VA1044 |
除非特别要求,否则应禁用远程管理连接 |
标题和说明更改 |
VA1047 |
应为所有 SQL 登录名启用密码过期检查 |
标题和说明更改 |
VA1051 |
应对所有数据库禁用 AUTO_CLOSE |
说明更改 |
VA1053 |
应重命名或禁用默认名称为“sa”的帐户 |
说明更改 |
VA1067 |
如果不使用数据库邮件 XPS,应将其禁用 |
标题和说明更改 |
VA1068 |
不应直接向主体授予服务器权限 |
逻辑更改 |
VA1069 |
应撤销非系统管理员从系统表和视图中进行选择的权限 |
删除的规则 |
VA1090 |
确保所有政府现成的 (GOTS) 和自定义的存储过程都已加密 |
删除的规则 |
VA1091 |
将“登录审核”设置为跟踪登录时,应对成功和失败的登录尝试都启用审核(默认跟踪) |
说明更改 |
VA1098 |
现有的所有 SSB 或 Mirroring 终结点都需要建立 AES 连接 |
逻辑更改 |
VA1103 |
仅使用具有 SAFE_ACCESS 权限的 CLR |
删除的规则 |
VA1219 |
应启用透明数据加密 |
说明更改 |
VA1229 |
注册表和 SQL Server 配置中的文件流设置应匹配 |
删除的规则 |
VA1230 |
应禁用文件流 |
说明更改 |
VA1231 |
应禁用文件流 (SQL) |
删除的规则 |
VA1234 |
应启用通用标准设置 |
删除的规则 |
VA1235 |
应禁用复制 XPS |
标题、说明和逻辑更改 |
VA1252 |
通过服务器审核规范审核和集中管理的事件列表。 |
删除的规则 |
VA1253 |
通过服务器审核规范审核和集中管理的 DB 范围事件的列表。 |
删除的规则 |
VA1263 |
列出系统中的所有活动审核 |
删除的规则 |
VA1264 |
应为成功和失败的登录尝试都启用审核 |
说明更改 |
VA1266 |
应对所有 SQL 登录名设置“MUST_CHANGE”选项 |
删除的规则 |
VA1276 |
应禁用代理 XPS 功能 |
删除的规则 |
VA1281 |
用户定义角色的所有成员身份应符合预期 |
逻辑更改 |
VA1282 |
应删除孤立角色 |
逻辑更改 |
VA1286 |
不应直接向主体(OBJECT 或 COLUMN)授予数据库权限 |
删除的规则 |
VA1288 |
应将敏感数据列分类 |
说明更改 |
VA2030 |
应向最小主体集授予 SELECT 或 EXECUTE 数据库范围权限 |
删除的规则 |
VA2033 |
应向最小主体集授予对对象或列的 EXECUTE 数据库范围权限 |
说明更改 |
VA2062 |
数据库级防火墙规则不应授予过多访问权限 |
说明更改 |
VA2063 |
服务器级防火墙规则不应授予过多访问权限 |
说明更改 |
VA2100 |
应向最小主体集授予具有重大影响的服务器范围权限 |
删除的规则 |
VA2101 |
应向最小主体集授予具有中等影响的服务器范围权限 |
删除的规则 |
VA2102 |
应向最小主体集授予影响较小的服务器范围权限 |
删除的规则 |
VA2103 |
应撤销对扩展存储过程不必要的执行权限 |
逻辑更改 |
VA2104 |
应撤销 PUBLIC 对扩展存储过程的执行权限 |
删除的规则 |
VA2105 |
不应轻易猜到登录密码 |
删除的规则 |
VA2108 |
最小主体集应该是影响较大的固定数据库角色的成员 |
逻辑更改 |
VA2111 |
应删除示例数据库 |
逻辑更改 |
VA2112 |
应撤销 PUBLIC 对数据转换服务 (DTS) 的权限 |
删除的规则 |
VA2113 |
只能向 SSIS 角色授予数据转换服务 (DTS) 权限 |
说明和逻辑更改 |
VA2114 |
最小主体集应该是影响较大的固定服务器角色的成员 |
逻辑更改 |
VA2115 |
最小主体集应该是具有中等影响的固定服务器角色的成员 |
删除的规则 |
VA2120 |
应禁用可能影响安全性的功能 |
逻辑更改 |
VA2121 |
应禁用“OLE 自动化过程”功能 |
标题和说明更改 |
VA2123 |
应禁用“远程访问”功能 |
删除的规则 |
VA2126 |
应禁用可能影响安全性的功能 |
标题、说明和逻辑更改 |
VA2127 |
应禁用“外部脚本”功能 |
删除的规则 |
VA2129 |
对已签名模块的更改应得到授权 |
平台更新 |
VA2130 |
跟踪有权访问数据库的所有用户 |
说明和逻辑更改 |