Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

お題は不問!Qiita Engineer Festa 2023で記事投稿!
@shingo_kawahara(Shingo Kawahara)in株式会社セゾンテクノロジー

Microsoft Defender for Azure SQLで検知された脆弱性をエラーから除外する

Posted at

Azure SQL DatabaseでMicrosoft Defender for Azure SQLを有効にした場合、定期的にスキャンが走り脆弱性の検査が走ります。
もちろん全て是正するのがよいですが、何らかの理由により脆弱性を許容せざるを得ない場面もあるかと思います。
その際にエラーとして検知されないようにする手順を残します。

脆弱なテスト環境を作る

  • 今回テストとしてdb_owner権限を持ったユーザーを作成しました。
  • そうするとVA1258が脆弱性として引っかかるようになりました。
    image.png

ベースラインを追加する

  • VA1258の項目を選択すると以下のような画面になるので、[すべての結果をベースラインとして追加]を選択します。
    image.png

  • [はい]を選択します。
    image.png

再スキャン

  • ベースラインに追加しただけではまだエラーとして表示されたままです。再度スキャンが走ったタイミングで除外されるため、手動でスキャンをかけます。
    image.png

結果確認

  • 再スキャンをかけると検出結果から除外されているのが分かります。
  • ベースラインに追加した項目は[Pass Per Baseline]と記載されているため手動で除外したのかそうでないのか判断することができます。
    image.png

ベースラインから削除する

  • 再度エラーとして検知されるようにするには[ベースラインからすべて削除する]を選択します。
    image.png

以上です。

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?