L’article sur la création de vos propres systèmes de sécurité automatisés vous a présenté les prémices de la procédure stockée upCheckSecurity- Configuration, laquelle peut servir de base afin d’automatiser vos contrôles de sécurité et de journaliser d’éventuels problèmes détectés. Le code du bloc A du listing 1 montre de quelle
Automatisation des contrôles
manière upCheckSecurityConfiguration vérifie si le compte SQL Server utilise l’autorité LocalSystem.
La liste de sécurité de Microsoft recommande un compte Windows distinct pour chaque service SQL Server. Par conséquent, la procédure stockée upCheckSecurityConfiguration signale une violation de la sécurité lorsqu’elle détecte une valeur Local- System dans la sous-clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\MSSQLSERVER. Pour journaliser ce résultat du test, la procédure stockée en appelle une autre, up_InsertTestCase, illustrée sur le listing Web 1 (http://www. itpro.fr Club Abonnés).
Cette procédure stockée insère le résultat dans une table tabConfigSettings (listing Web 2). La dernière pièce de l’infrastructure de test et de rapport est un déclencheur sur tabConfigSettings. Le déclencheur trgLogBug (listing Web 3) vérifie si une violation de sécurité a été détectée. Si tel est le cas, il insère un rapport de problème dans tabBugReports (listing Web 4).
Téléchargez cette ressource
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
