要運行漏洞偵測，只需選擇我們需要掃描的數(shù)據(jù)庫，然后右鍵單擊并選擇“任務(wù)”。在這里，您將看到漏洞評估選項接著選擇掃描漏洞。如果您之前運行過一個VA，則可以通過選擇“打開現(xiàn)有掃描”來訪問它。

它會彈出一個窗口，然后我們按下圖所示選擇好結(jié)果保存的位置。單擊“確定”后，該過程將運行。

在這里，點擊上面的確定按鈕后就會立即執(zhí)行，執(zhí)行完成后將彈出結(jié)果窗口。這里你可以看到我們的CzarCms的檢查結(jié)果中有6個失敗的檢查結(jié)果，52個已通過的檢查結(jié)果。它列出了每個檢查的明細(xì)并給出了對應(yīng)的評定的風(fēng)險等級。

在錯誤列表中隨便單擊一個的失敗檢查結(jié)果，我們將看到更多詳細(xì)信息以及對應(yīng)的修復(fù)步驟，并提供進行修復(fù)的腳本(想想是不是有點小激動呢)。趕緊打開看看吧。

這里我們簡單選擇第二個吧，VA1143 - 'dbo' user should not be used for normal service operation什么你看不懂？我擦，不會百度翻譯啊？““dbo”用戶不應(yīng)該用于正常的服務(wù)操作”，啥意思呢？“dbo”或數(shù)據(jù)庫所有者是一個用戶帳戶，它隱含了執(zhí)行數(shù)據(jù)庫中所有活動的權(quán)限。sysadmin固定服務(wù)器角色的成員自動映射到dbo。此規(guī)則檢查dbo不是唯一允許訪問此數(shù)據(jù)庫的帳戶。請注意，在新創(chuàng)建的干凈數(shù)據(jù)庫中，在創(chuàng)建其他角色之前，此規(guī)則將失敗。總結(jié)一句話就是你得為你的數(shù)據(jù)庫創(chuàng)建一個單獨的用戶來提高安全性。如圖所示：

您可以在下面看到，它向我們描述了沒有遵循的最佳實踐規(guī)則，并提供了一個查詢，我們可以運行該查詢來查看結(jié)果。我真的很喜歡這個特性，并且它是一個方便的腳本，用于以后評估其他服務(wù)器的健康狀況時使用。它甚至給了我們一個小的復(fù)制按鈕，以復(fù)制出腳本和選項打開它在查詢窗口。

只指出錯誤而不給出解決方法的行為是可恥的，所以偉大的微軟給出了我們來補救的步驟以及腳本。這里我們進一步向下滾動，您將看到建議的補救步驟和腳本。如果沒有提供腳本，它將為您提供一個鏈接，通過這個鏈接可以找到有關(guān)如何解決問題的正確文檔。在我看來，VA做了很好的解釋解決問題所需的東西。請記住，雖然這是由Microsoft創(chuàng)建的，但我還是建議你在生產(chǎn)環(huán)境部署之前來運行這個漏洞檢查并進行相關(guān)的補救。

這里需要注意一下，如下圖所示你可以設(shè)置結(jié)果基線 。基線允許您對結(jié)果報告中的錯誤結(jié)果進行接收，這樣在下次漏洞掃描的時候這個錯誤的結(jié)果就不會出現(xiàn)在錯誤列表里面了。

通過將結(jié)果標(biāo)記為BASELINE，您告訴VA，這個錯誤在您的環(huán)境中是可接受的，盡管它可能不符合最佳實踐或監(jiān)管標(biāo)準(zhǔn)。將來與基線匹配的任何內(nèi)容都標(biāo)記為在后續(xù)掃描中傳遞，并將記錄按自定義基線傳遞的原因。這個基線匹配的結(jié)果會在后期的漏洞掃描進行傳遞，如下所示：我講兩個結(jié)果設(shè)置為了基線

當(dāng)我再次掃描時，我們將會看到這一點。如下所示，掃描報告現(xiàn)在顯示我只有1個失敗(我沒有修復(fù)的問題)，附加信息列顯示原因的基線。