| VA1017 |
Uprawnienia wykonywania dla xp_cmdshell od wszystkich użytkowników (z wyjątkiem dbo) powinny zostać odwołane |
Zmiana tytułu i opisu |
| VA1021 |
Należy usunąć globalne tymczasowe procedury składowane |
Usunięto regułę |
| VA1024 |
Tryb inspekcji C2 powinien być włączony |
Usunięto regułę |
| VA1042 |
Łańcuch własności bazy danych powinien być wyłączony dla wszystkich baz danych z wyjątkiem master, msdbi tempdb |
Zmiana opisu |
| VA1044 |
Połączenia administratora zdalnego powinny być wyłączone, chyba że jest to wymagane |
Zmiana tytułu i opisu |
| VA1047 |
Sprawdzanie wygasania haseł powinno być włączone dla wszystkich logowań SQL |
Zmiana tytułu i opisu |
| VA1051 |
AUTO_CLOSE powinny być wyłączone we wszystkich bazach danych |
Zmiana opisu |
| VA1053 |
Nazwa konta domyślnego "sa" powinna zostać zmieniona lub wyłączona |
Zmiana opisu |
| VA1067 |
Poczta bazy danych XPs powinny być wyłączone, gdy nie jest używany |
Zmiana tytułu i opisu |
| VA1068 |
Uprawnienia serwera nie powinny być przyznawane bezpośrednio podmiotom zabezpieczeń |
Zmiana logiki |
| VA1069 |
Uprawnienia do wyboru z tabel systemowych i widoków powinny zostać odwołane z administratorów innych niż sysadmins |
Usunięto regułę |
| VA1090 |
Upewnij się, że wszystkie instytucje rządowe poza półką (GOTS) i niestandardowe procedury składowane są szyfrowane |
Usunięto regułę |
| VA1091 |
Inspekcja zarówno pomyślnych, jak i nieudanych prób logowania (domyślne śledzenie) powinna być włączona po skonfigurowaniu inspekcji logowania w celu śledzenia logowań |
Zmiana opisu |
| VA1098 |
Każdy istniejący punkt końcowy SSB lub dublowania powinien wymagać połączenia AES |
Zmiana logiki |
| VA1103 |
Używanie tylko środowiska CLR z uprawnieniami SAFE_ACCESS |
Usunięto regułę |
| VA1219 |
Należy włączyć funkcję Transparent Data Encryption |
Zmiana opisu |
| VA1229 |
Ustawienie strumienia plików w rejestrze i w konfiguracji programu SQL Server powinno być zgodne |
Usunięto regułę |
| VA1230 |
Strumień plików powinien być wyłączony |
Zmiana opisu |
| VA1231 |
Strumień plików powinien być wyłączony (SQL) |
Usunięto regułę |
| VA1234 |
Należy włączyć wspólne ustawienie Kryteria |
Usunięto regułę |
| VA1235 |
Replikacja XPs powinna być wyłączona |
Zmiana tytułu, opisu i logiki |
| VA1252 |
Lista zdarzeń inspekcji i centralnie zarządzanych za pośrednictwem specyfikacji inspekcji serwera. |
Usunięto regułę |
| VA1253 |
Lista zdarzeń o zakresie bazy danych, które są poddawane inspekcji i centralnie zarządzane za pośrednictwem specyfikacji inspekcji serwera. |
Usunięto regułę |
| VA1263 |
Wyświetlanie listy wszystkich aktywnych inspekcji w systemie |
Usunięto regułę |
| VA1264 |
Inspekcja zarówno pomyślnych, jak i zakończonych niepowodzeniem prób logowania powinna być włączona |
Zmiana opisu |
| VA1266 |
Opcja "MUST_CHANGE" powinna być ustawiona na wszystkich identyfikatorach logowania SQL |
Usunięto regułę |
| VA1276 |
Funkcja XPs agenta powinna być wyłączona |
Usunięto regułę |
| VA1281 |
Wszystkie członkostwa w rolach zdefiniowanych przez użytkownika powinny być zamierzone |
Zmiana logiki |
| VA1282 |
Role oddzielone należy usunąć |
Zmiana logiki |
| VA1286 |
Uprawnienia bazy danych nie powinny być przyznawane bezpośrednio podmiotom zabezpieczeń (OBIEKT lub KOLUMNA) |
Usunięto regułę |
| VA1288 |
Kolumny danych poufnych powinny być sklasyfikowane |
Zmiana opisu |
| VA2030 |
Minimalny zestaw podmiotów zabezpieczeń powinien mieć przyznane uprawnienia SELECT lub EXECUTE w zakresie bazy danych |
Usunięto regułę |
| VA2033 |
Minimalny zestaw podmiotów zabezpieczeń powinien mieć przyznane uprawnienie EXECUTE w zakresie bazy danych na obiektach lub kolumnach |
Zmiana opisu |
| VA2062 |
Reguły zapory na poziomie bazy danych nie powinny udzielać nadmiernego dostępu |
Zmiana opisu |
| VA2063 |
Reguły zapory na poziomie serwera nie powinny udzielać nadmiernego dostępu |
Zmiana opisu |
| VA2100 |
Minimalny zestaw podmiotów zabezpieczeń powinien mieć duży wpływ na uprawnienia w zakresie serwera |
Usunięto regułę |
| VA2101 |
Minimalny zestaw podmiotów zabezpieczeń należy przyznać uprawnienia w zakresie serwera o średnim wpływie |
Usunięto regułę |
| VA2102 |
Minimalny zestaw podmiotów zabezpieczeń powinien mieć niski wpływ na uprawnienia w zakresie serwera |
Usunięto regułę |
| VA2103 |
Należy odwołać niepotrzebne uprawnienia do wykonywania rozszerzonych procedur składowanych |
Zmiana logiki |
| VA2104 |
Uprawnienia do wykonywania rozszerzonych procedur składowanych należy odwołać z publicznej strony |
Usunięto regułę |
| VA2105 |
Nie należy łatwo odgadywać hasła logowania |
Usunięto regułę |
| VA2108 |
Minimalny zestaw podmiotów zabezpieczeń powinien być elementami członkowskimi stałych ról bazy danych o dużym wpływie |
Zmiana logiki |
| VA2111 |
Przykładowe bazy danych należy usunąć |
Zmiana logiki |
| VA2112 |
Uprawnienia z publicznej usługi Data Transformation Services (DTS) powinny zostać odwołane |
Usunięto regułę |
| VA2113 |
Uprawnienia usług Data Transformation Services (DTS) powinny być przyznawane tylko do ról usług SSIS |
Opis i zmiana logiki |
| VA2114 |
Minimalny zestaw podmiotów zabezpieczeń powinien być elementami członkowskimi stałych ról serwera o dużym wpływie |
Zmiana logiki |
| VA2115 |
Minimalny zestaw podmiotów zabezpieczeń powinien być elementami członkowskimi stałych ról serwera o średnim wpływie |
Usunięto regułę |
| VA2120 |
Funkcje, które mogą mieć wpływ na zabezpieczenia, powinny być wyłączone |
Zmiana logiki |
| VA2121 |
Funkcja "Procedury automatyzacji OLE" powinna być wyłączona |
Zmiana tytułu i opisu |
| VA2123 |
Funkcja dostępu zdalnego powinna być wyłączona |
Usunięto regułę |
| VA2126 |
Funkcje, które mogą mieć wpływ na zabezpieczenia, powinny być wyłączone |
Zmiana tytułu, opisu i logiki |
| VA2127 |
Funkcja "Skrypty zewnętrzne" powinna być wyłączona |
Usunięto regułę |
| VA2129 |
Zmiany w podpisanych modułach powinny być autoryzowane |
Aktualizacja platformy |
| VA2130 |
Śledzenie wszystkich użytkowników z dostępem do bazy danych |
Opis i zmiana logiki |