اطمینان حاصل کنید که SharePoint setup account با حداقل privilege ها در سرور SQL پیکربندی شده است.(Scored)
Profile Applicability
Level 1 (L1) – Corporate/Enterprise Environment (general use)
Description
SharePoint setup account باید با حداقل privilege ها در SQL server پیکربندی شود.
Rationale
پیکربندی اکانت SharePoint setup با حداقل privilege های لازم در سرور SQL به شما در کاهش خطرات مربوط به سوء استفاده از اکانت، کمک میکند. وقتی نقشهای بیش از حد به هر اکانت سرور SQL داده میشود، تأثیر احتمالی اقدامات انجام شده از طریق اکانت افزایش مییابد.
مستند امن سازی SharePoint 2019 – بخش هفتم
سوء استفادههای انجام شده توسط اکانتهای به خطر افتاده تحت کنترل یک مهاجم، یا حتی اشتباهات و لغزشهای عادی توسط کاربران معتبر، بسته به نقشها و امتیازات داده شده به آنها، میتواند عواقب ویرانگر زیادی به همراه داشته باشد.
Audit
اکانت SharePoint setup باید با حداقل privilege ها در سرور SQL پیکربندی شود.
1- SQL Server Management Console را اجرا کنید و به قسمت Security > Logins بروید.
2- SharePoint Setup User account را انتخاب کنید.
3- روی Server Roles کلیک کنید و بررسی کنید که فقط dbcreator و Securityadmin تیک خورده اند.
Remediation
1- SQL Server Management Console را اجرا کنید و به قسمت Security > Logins بروید.
2- SharePoint Setup User account را انتخاب کنید.
3- روی Server Roles کلیک کنید و بررسی کنید که فقط dbcreator و Securityadmin تیک خورده اند.
References
technet.microsoft.com/en-us/library/ee662513(v=office.16).aspx
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.