azure - 通过 ARM 模板在 Azure SQL Server 上启用漏洞评估-6ren

azure - 通过 ARM 模板在 Azure SQL Server 上启用漏洞评估

转载作者：行者123 更新时间：2023-12-02 22:11:57

24

4

我已通过 ARM 模板创建了我的 Azure SQL 服务器。为了启用漏洞评估，我需要启用高级数据安全性。我在 SQL Server 资源的资源括号内的 ARM 模板中使用以下代码来启用此功能。

 {
                    "name": "vulnerabilityAssessments",
                    "type": "vulnerabilityAssessments",
                    "apiVersion": "2018-06-01-preview",
                    "dependsOn": [
                        "[concat('Microsoft.Sql/servers/', parameters('sqlServerName'))]"
                    ],
                    "properties": {
                        "storageContainerPath": "[concat('https://', parameters('storageAccountName'), '.blob.core.windows.net/vulnerability-assessment/')]",
                        "storageAccountAccessKey": "[listKeys(resourceId('Microsoft.Storage/storageAccounts', parameters('storageAccountName')), providers('Microsoft.Storage', 'storageAccounts').apiVersions[0]).keys[0].value]",
                        "recurringScans": {
                            "isEnabled": true,
                            "emailSubscriptionAdmins": false,
                            "emails": "[parameters('emailaddresses')]"
                        }
                    }
                },

如您所见，我将存储帐户设置为漏洞评估，但是当我部署此帐户时，出现以下错误:

VulnerabilityAssessmentADSIsDisabled", "message": "Advanced Data Security should be enabled in order to use Vulnerability Assessment."

当我查看 SQL Server 的高级数据安全 Blade 时，我看到已设置:

如果我手动设置存储帐户。漏洞评估已启用....我尝试更改数据库级别的漏洞评估括号，并尝试调试属性中的存储帐户引用，但似乎看不到我做错了什么或我一直忘记什么？有人尝试过这样做吗？

PS:就像您在图像中看到的那样，定期重复扫描已关闭，而我已在漏洞评估的重复扫描数组中启用了此功能。

最佳答案

您遇到的问题是由于部署带有漏洞评估的 ARM 模板，但没有先启用高级数据安全性而导致的。

您必须在 ARM 模板中部署高级数据安全，并在漏洞评估 block 中添加依赖项，因此只有在部署高级数据安全后才会部署它。

例如:

{
  "apiVersion": "2017-03-01-preview",
  "type": "Microsoft.Sql/servers/securityAlertPolicies",
  "name": "[concat(parameters('serverName'), '/Default')]",
  "properties": {
    "state": "Enabled",
    "disabledAlerts": [],
    "emailAddresses": [],
    "emailAccountAdmins": true
  }
},
{
  "apiVersion": "2018-06-01-preview",
  "type": "Microsoft.Sql/servers/vulnerabilityAssessments",
  "name": "[concat(parameters('serverName'), '/Default')]",
  "properties": {
        "storageContainerPath": "[if(parameters('enableADS'), concat(reference(resourceId('Microsoft.Storage/storageAccounts', variables('storageName')), '2018-07-01').primaryEndpoints.blob, 'vulnerability-assessment'), '')]",
        "storageAccountAccessKey": "[if(parameters('enableADS'), listKeys(resourceId('Microsoft.Storage/storageAccounts', variables('storageName')), '2018-02-01').keys[0].value, '')]",
    "recurringScans": {
      "isEnabled": true,
      "emailSubscriptionAdmins": true,
      "emails": []
    }
  },
  "dependsOn": [
      "[concat('Microsoft.Sql/servers/', parameters('serverName'))]",
      "[concat('Microsoft.Sql/servers/', parameters('serverName'), '/securityAlertPolicies/Default')]"

  ]
}

请注意，在此示例中，我假设您正在使用现有存储。如果您在同一个 ARM 模板内部署存储，则还必须为其添加依赖项(在“dependsOn”下):

"[concat('Microsoft.Storage/storageAccounts/', variables('storageName'))]"

关于azure - 通过 ARM 模板在 Azure SQL Server 上启用漏洞评估，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57056770/

24

4

0

文章推荐： elasticsearch - elasticsearch中关键字类型的最大长度是多少？

文章推荐： Clojure - 保留记录类型的注册表

文章推荐： c# - XamlReader 和变音符号

arm - ARM 系统模式与 arm 监控模式有何不同？
将 ARM 处理器模式与 x86 操作模式(ring0 到 ring 3)进行比较，用户模式看起来就像 ring3，用户空间程序在其中运行。但是，我无法将 ring0 与系统模式或主管模式联系起来。
arm - ARM 中临时寄存器的用例是什么？
为什么我们在 ARM 架构中有暂存寄存器？处理器如何使用它，我的意思是这个寄存器的用途是什么？最佳答案来自 Procedure Call Standard for the Arm Architec
arm - ARM 弱内存模型保证了哪些顺序
我了解弱内存模型和强内存模型的基本区别。但是没有确切的弱定义，它取决于体系结构(这里是 ARM)。我已经阅读了有关 ARM 信息中心的文档，但仍有很多内容不清楚。有人可以列出 - ARM 保证哪些内
arm - ARM 的代码分析器
我想在 arm 9 上分析我的代码，是否有任何分析器可以给我函数调用时间和每个函数占用的总周期？我更喜欢任何免费的分析器。我喜欢在 Linux 中使用 kcachegrind。最佳答案我不知道有什
arm - arm 处理器中的外部中止
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
arm - ARM 的启动过程是怎样的？
众所周知，对于X86架构:按下电源按钮后，机器开始执行0xFFFFFFF0处的代码，然后开始执行BIOS中的代码以进行硬件初始化。 BIOS 执行后，它使用引导加载程序将操作系统镜像加载到内存中。最后
arm - 为 Thumb OR Arm 编译的 ARM ELF 的脚本/工具谓词
我有 rootfs 和 klibc 文件系统。我正在创建 make 规则，而一些开发人员的编译器较旧，但没有联网。note1 我正在尝试验证所有文件都是使用 arm 仅当检测到某个版本的编译器时。我已
json - Azure ARM 模板 - 访问由一个 ARM 模板在另一个 ARM 模板中创建的资源 ID
在部署实际应用程序之前，我们使用 ARM 模板部署 Azure 资源，作为构建过程的一部分。到目前为止，我们所有的应用程序资源都自包含在资源组中。例如需要 SQL Server 和存储帐户的 Web
arm - ARM/THUMB 状态切换
为什么 ARM Controller 在发生异常时要从 THUMB 状态返回到 ARM 状态？最佳答案一种解释可能是 ARM 模式是 CPU 的“ native ”操作模式，与有限的 Thumb
arm - ARM NEON 内在函数中的反向向量顺序
我正在尝试反转 128 位向量 (uint16x8) 的顺序。例如，如果我有 a b c d e f g h 我想获得 h g f e d c b a 有没有一种简单的方法可以使用 NEON 内在函
arm - 单核 ARM 上的内存屏障
有很多关于内存屏障的信息。大多数信息是指多核或多处理器架构。 Stackoverflow 上的某个地方还指出，单核处理器不需要内存屏障。到目前为止，我找不到任何明确的解释，为什么单核 CPU 上不需
arm - 优化不同阵列的 ARM 缓存使用
我想在 ARM Cortex A8 处理器上移植一小段代码。 L1 缓存和 L2 缓存都非常有限。我的程序中有 3 个数组。其中两个是顺序访问的(大小> 数组 A:6MB 和数组 B:3MB)，第三个
arm - 对 ARM 指令感到困惑
我无法弄清楚这个 ARM 指令是做什么的: strd.w r0, r1, [r2] 我知道这是一个存储指令，它在 *r2 中存储了一些东西。但我不完全确定是什么。为什么有两个源寄存器
arm - 为什么有些 ARM 指令不使用桶形移位器？
我很好奇为什么有些 ARM 指令(如 MUL 和 ADD)不使用桶形移位器。我想知道极限背后的理性。谢谢! 最佳答案并不是没有使用桶形移位器；这是您无法指定它在非常具体的指令(数据处理和加载/存储)
arm - 平均操作 ARM NEON
我需要计算与 SSE 相同的操作: __m128i result1=_mm_avg_epu8 (upper, lower); 使用 NEON，我执行以下操作: uint8x16_t result1=v
arm - PLD在 ARM 皮层a9中的使用
我正在尝试使用 PLD 指令。我面临的问题如下: int32_t addr[10]; asm ("PLD [addr,#5]"); 我收到以下错误: Error: ARM register expec
arm - 显式访问 ARM 上的存储寄存器
根据 ARM 手册，应该可以访问特定 CPU 模式的存储寄存器，例如“r13_svc”。当我尝试执行此操作时，gcc 对我大喊大叫，并显示以下错误: 立即表达式需要 # 前缀 -- `mov r2,s
arm - 什么时候使用 .ARM.exidx
我正在使用 mbxxx 目标开发 Contiki 2.7。在构建我的代码时，链接器提示 .ARM.exidx 和 .data 部分的重叠 .在修改了链接器脚本 contiki-2.7/cpu/stm3
arm - 如何检查 ARM 上是否存在NEON？
如何确定给定 ARM 处理器上是否存在 NEON 引擎？可以为此目的查询任何状态/标志寄存器吗？最佳答案我相信unixsmurf's answer如果使用具有特权内核的操作系统，这将与您获得的一样
arm - 如何在 ARM 平台上分析裸机源代码？
如何在设备上分析我的 ARM 代码。这是涉及 USB 和 SDH 处理的裸机代码，我看到了这个 Code Profiler for ARM但似乎很 slim ，我很熟悉DS5但如果您使用基于 lin

首页

博学

6Ren·AI

商城

azure - 通过 ARM 模板在 Azure SQL Server 上启用漏洞评估