اطمینان از تنظیم Scan For Startup Procs’ Server Configuration Option’ روی 0 (Automated)
Profile Applicability
• Level 1 – Database Engine
• Level 1 – AWS RDS
Description
گزینه scan for startup procs، در صورت فعال بودن باعث میشود تا SQL Server کلیه procedureهای ذخیره شده را که برای راه اندازی سرویس تنظیم میشوند، اسکن کرده و به طور خودکار اجرا کند.
Rationale
اجرای این کنترل تهدید موجودی را که از این امکانات برای اهداف مخرب استفاده میکند، کاهش میدهد.
Audit
دستور T-SQL زیر را اجرا کنید:
هر دو ستون value باید 0 را نشان دهند.
Remediation
دستور T-SQL زیر را روی installationهای non-clustered اجرا کنید:
Database Engine را ریستارت کنید.
Impact
تنظیم Scan for Startup Procedures روی 0 از شروع مجدد برخی audit traceها و سایر روشهای مانیتورینگ procedureهای ذخیره شده معمول در start up جلوگیری میکند. بعلاوه، replication نیاز به فعال بودن این تنظیم دارد (1) و در صورت لزوم به طور خودکار این تنظیم را تغییر میدهد.
Default Value
به طور پیشفرض، این گزینه غیرفعال است (0).
مطالب این بخش برگرفته از مستند امن سازی SQL سرور 2019 مربوط به وب سایت CIS می باشد.
مطالب این بخش توسط جناب آقای نوربخش تهیه شده است.
