SQL 漏洞评估规则变更日志

本文详细介绍了对 SQL 漏洞评估服务规则所做的更改。 下面会概述已更新、删除或添加的规则。 有关 SQL 漏洞评估规则的更新后列表,请参阅 SQL 漏洞评估规则

2023 年 9 月

规则 ID 规则标题 更改详细信息
VA1018 应安装最新更新 逻辑更改

2023 年 7 月

规则 ID 规则标题 更改详细信息
VA2129 对已签名模块的更改应得到授权 逻辑更改

2022 年 6 月

规则 ID 规则标题 更改详细信息
VA2129 对已签名模块的更改应得到授权 逻辑更改
VA1219 应启用透明数据加密 逻辑更改
VA1047 应为所有 SQL 登录名启用密码过期检查 逻辑更改

2022 年 1 月

规则 ID 规则标题 更改详细信息
VA1288 应将敏感数据列分类 删除的规则
VA1054 最小主体集应该是影响较大的固定数据库角色的成员 逻辑更改
VA1220 应通过 TLS 保护使用 TDS 的数据库通信 逻辑更改
VA2120 应禁用可能影响安全性的功能 逻辑更改
VA2129 对已签名模块的更改应得到授权 逻辑更改

2021 年 6 月

规则 ID 规则标题 更改详细信息
VA1220 应通过 TLS 保护使用 TDS 的数据库通信 逻辑更改
VA2108 最小主体集应该是影响较大的固定数据库角色的成员 逻辑更改

2020 年 12 月

规则 ID 规则标题 更改详细信息
VA1017 应撤销所有用户(dbo 除外)对 xp_cmdshell 的执行权限 标题和说明更改
VA1021 应删除全局临时存储过程 删除的规则
VA1024 应当启用 C2 审核模式 删除的规则
VA1042 应对除 mastermsdbtempdb 以外的所有数据库禁用数据库所有权链接 说明更改
VA1044 除非特别要求,否则应禁用远程管理连接 标题和说明更改
VA1047 应为所有 SQL 登录名启用密码过期检查 标题和说明更改
VA1051 应对所有数据库禁用 AUTO_CLOSE 说明更改
VA1053 应重命名或禁用默认名称为“sa”的帐户 说明更改
VA1067 如果不使用数据库邮件 XPS,应将其禁用 标题和说明更改
VA1068 不应直接向主体授予服务器权限 逻辑更改
VA1069 应撤销非系统管理员从系统表和视图中进行选择的权限 删除的规则
VA1090 确保所有政府现成的 (GOTS) 和自定义的存储过程都已加密 删除的规则
VA1091 将“登录审核”设置为跟踪登录时,应对成功和失败的登录尝试都启用审核(默认跟踪) 说明更改
VA1098 现有的所有 SSB 或 Mirroring 终结点都需要建立 AES 连接 逻辑更改
VA1103 仅使用具有 SAFE_ACCESS 权限的 CLR 删除的规则
VA1219 应启用透明数据加密 说明更改
VA1229 注册表和 SQL Server 配置中的文件流设置应匹配 删除的规则
VA1230 应禁用文件流 说明更改
VA1231 应禁用文件流 (SQL) 删除的规则
VA1234 应启用通用标准设置 删除的规则
VA1235 应禁用复制 XPS 标题、说明和逻辑更改
VA1252 通过服务器审核规范审核和集中管理的事件列表。 删除的规则
VA1253 通过服务器审核规范审核和集中管理的 DB 范围事件的列表。 删除的规则
VA1263 列出系统中的所有活动审核 删除的规则
VA1264 应为成功和失败的登录尝试都启用审核 说明更改
VA1266 应对所有 SQL 登录名设置“MUST_CHANGE”选项 删除的规则
VA1276 应禁用代理 XPS 功能 删除的规则
VA1281 用户定义角色的所有成员身份应符合预期 逻辑更改
VA1282 应删除孤立角色 逻辑更改
VA1286 不应直接向主体(OBJECT 或 COLUMN)授予数据库权限 删除的规则
VA1288 应将敏感数据列分类 说明更改
VA2030 应向最小主体集授予 SELECT 或 EXECUTE 数据库范围权限 删除的规则
VA2033 应向最小主体集授予对对象或列的 EXECUTE 数据库范围权限 说明更改
VA2062 数据库级防火墙规则不应授予过多访问权限 说明更改
VA2063 服务器级防火墙规则不应授予过多访问权限 说明更改
VA2100 应向最小主体集授予具有重大影响的服务器范围权限 删除的规则
VA2101 应向最小主体集授予具有中等影响的服务器范围权限 删除的规则
VA2102 应向最小主体集授予影响较小的服务器范围权限 删除的规则
VA2103 应撤销对扩展存储过程不必要的执行权限 逻辑更改
VA2104 应撤销 PUBLIC 对扩展存储过程的执行权限 删除的规则
VA2105 不应轻易猜到登录密码 删除的规则
VA2108 最小主体集应该是影响较大的固定数据库角色的成员 逻辑更改
VA2111 应删除示例数据库 逻辑更改
VA2112 应撤销 PUBLIC 对数据转换服务 (DTS) 的权限 删除的规则
VA2113 只能向 SSIS 角色授予数据转换服务 (DTS) 权限 说明和逻辑更改
VA2114 最小主体集应该是影响较大的固定服务器角色的成员 逻辑更改
VA2115 最小主体集应该是具有中等影响的固定服务器角色的成员 删除的规则
VA2120 应禁用可能影响安全性的功能 逻辑更改
VA2121 应禁用“OLE 自动化过程”功能 标题和说明更改
VA2123 应禁用“远程访问”功能 删除的规则
VA2126 应禁用可能影响安全性的功能 标题、说明和逻辑更改
VA2127 应禁用“外部脚本”功能 删除的规则
VA2129 对已签名模块的更改应得到授权 平台更新
VA2130 跟踪有权访问数据库的所有用户 说明和逻辑更改

后续步骤