SQL Server Güvenlik Açığı Analizi – (SQL Vulnerability Assessment)

SSMS 17.4 ile hayatımıza giren güzel bir özelliktir SQL Server Güvenlik Açığı Analizi.Peki nasıl yapılmaktadır.

SQLVA olarak adlandıracağım bu özelliğin tam adı SQL Vulnerability Assessment dır. Bu özelliği temel amacı veritabanı güvenlik açıklarını keşfetmek, izlemek ve düzeltmemizi sağlamak için oluşturulmuştur. Tek ekrandan bu kontrolü sağlayan bir özelliğin SSMS 17.4 sürümü ile gelmesi de bizler için çok kullanışlı bir güvenlik raporlaması ve çözüm kümerleirnin hızlıca yönetilebilirliğini arttırmış oluyor.

Güvenlikle uğraşmayan uzmanlar için bile kullanılabilecek şekilde tasarlanmıştır – başlamak ve başlangıçta uygulanabilir bir raporun görülmesi yalnızca birkaç saniye alır.

SQLVA, gerçek anlamda dikkatinizi, veritabanı güvenliğinizi proaktif bir şekilde geliştirmek için yapabileceğiniz en etkili eylemler üzerine odaklanmanızı sağlar! Buna ek olarak, veri gizliliği gereksinimleriniz varsa veya AB GDPR gibi veri koruma yönetmeliklerine uymanız gerekiyorsa – SQLVA, bu işlemleri basitleştirmek ve veritabanı koruma durumunuzu izlemek için yerleşik çözümünüzdür. Değişikliklerin sıklıkla takip edilmesi zor olan dinamik veritabanı ortamları için VA, veritabanınızı saldırıya açık hale getirebilecek ayarları tespit etmede paha biçilmezdir.

SQLVA Nasıl Çalışır ?

SQLVA servisi doğrudan SQL veritabanınızda veya sunucunuzda bir tarama çalıştırır. SQLVA, güvenlik açıklarını ve hatalı yapılandırmalar, aşırı izinler ve açık hassas veriler gibi en iyi uygulamalardan sapmalar belirten bir bilgi tabanı kullanır. Kural tabanı, Microsoft tarafından önerilen en son güvenlik en iyi uygulamalarını yansıtacak şekilde zamanla büyür ve gelişir.

Değerlendirmenin sonuçları, her sayıyı çözmek için uygulanabilir adımlar ve uygun olduğunda iyileştirilmiş özel komut dosyaları sağlar. Bir değerlendirme raporu, her müşteri ortamı için özelleştirilebilir ve belirli gereksinimler için uyarlanabilir. Bu süreç, değerlendirme sonuçları için bir güvenlik Baseline tanımlayarak yönetilir, böylece sadece özel Baseline’dan sapmalar raporlanır.

NOT : SQLVA, SQL Server 2012 ve sonrası için desteklenir ve Azure SQL Veritabanı’nda da çalıştırılabilir.

Kendi Instance ımızda master DB miz üzerine gelip sağ tıkladık ve açılan pencereden Tasks sekmesine giriyoruz. Burada Vulnerability Assessment a tıklıyoruz. Yeni bir tarama yapacak isek , Scan For Vulnerabilities...  diyoruz.

 

Bu işlemden sonra aşağıda ki gibi rapor karşımıza gelmekte.

Risk ler ve risklerinde kendi içinde hangi kategoride olduğuna dair raporu bizimle paylaşıyor. Tabi ki biz ilk High Risk kategorisinden inceleme ve çözüme başlayıp raporumuzu sağlıklı hale getirmeye çalışmalıyız. 7 adet High Risk içeren sürecimizin olduğunu raporda görmekteyiz. Biz Risklerin üzerine  tıkladığımız da bize Riskin adını, Statü sünü, Açıklamasını, Impact ini ve Remediation ı söylemekte. Hatta query bazlı çözümlerde sunmakta.

 

High Risk kategorisinde bir  riskimizin üzerine tıklayalım.

ID si VA1018 olan Riskimize tıklıyoruz.

Detayları yukarıdaki ekranda bize vermekte.

Name kısmında Riskimizin adını görmekteyiz. ‘VA1018 – Latest updates should be installed

Risk kısmında hangi risk kategorisinde olduğunu göstermkete. ‘High

Status bölümünde de durum bilgisini paylaşmakta. ‘Fail

Description bölümünde, riskimizn detaylarını vermekte. ‘Microsoft periodically releases Cumulative Updates (CUs) for each version of SQL Server. This rule checks whether the latest CU has been installed for the particular version of SQL Server being used.

Impact bölümünde, bize etki seviyesini aktarmakta. ‘Running with the latest Cumulative Updates (CU) for any particular version of SQL Server is important as these CU are a collection of all available patches up-to-date, including all known security fixes. Microsoft officially recommends ongoing, proactive installation of SQL Server CUs as they become available.

Rule Query bölümünde, Çalıştırıp sonucumuzu teyid edeceğimiz query i paylaşmakta.

SELECT CASE 
         WHEN Serverproperty('ProductVersion') >= '13.0.4446.0' THEN 0 
         ELSE 1 
       END AS [Violation]

Microsoft Recommendation bölümünde, Microsoft un önerisini bize göstermekte. ‘True

Baseline bölümünde, herhangi bir baseline ı olup olmadığı bilgisi aktarılmakta. ‘Not Set

Remediation bölümünde, İyileştirilme bilgisini bizimle paylaşmaktadır. ‘Install the latest SQL Server CU corresponding to your version of SQL Server. Go to https://technet.microsoft.com/en-us/sqlserver/ff803383.aspx to find and download the required CU.

Yukarıd aki başlıklar gibi diğer riskler de de bize bilgilendirme , çözümleme ve raporlama imkanlarını sunmaktadır.

Kolay Gelsin.

Leave a Reply

Your email address will not be published. Required fields are marked *