| VA1017 |
Ausführungsberechtigungen für „xp_cmdshell“ müssen für alle Benutzer (mit Ausnahme von DBO) widerrufen werden. |
Änderung von Titel und Beschreibung |
| VA1021 |
Globale temporär gespeicherte Prozeduren müssen entfernt werden. |
Entfernte Regel |
| VA1024 |
C2-Überwachungsmodus sollte aktiviert sein |
Entfernte Regel |
| VA1042 |
Die Besitzverkettung von Datenbanken muss für alle Datenbanken mit Ausnahme von master, msdb und tempdb deaktiviert werden. |
Änderung der Beschreibung |
| VA1044 |
Sofern nicht ausdrücklich erforderlich, sollten Remoteadministratorverbindungen deaktiviert sein |
Änderung von Titel und Beschreibung |
| VA1047 |
Die Überprüfung für den Ablauf von Kennwörtern muss für alle SQL-Anmeldungen aktiviert werden. |
Änderung von Titel und Beschreibung |
| VA1051 |
„AUTO_CLOSE“ muss für alle Datenbanken deaktiviert werden. |
Änderung der Beschreibung |
| VA1053 |
Konto mit dem Standardnamen ‚sa‘ sollte umbenannt oder deaktiviert werden |
Änderung der Beschreibung |
| VA1067 |
Erweiterte gespeicherte Prozeduren für Datenbank-E-Mail sollten bei Nichtverwendung deaktiviert sein |
Änderung von Titel und Beschreibung |
| VA1068 |
Prinzipalen dürfen Serverberechtigungen nicht direkt erteilt werden. |
Änderung der Logik |
| VA1069 |
Berechtigungen zur Auswahl aus Systemtabellen und -sichten müssen für Benutzer ohne Systemadministratorberechtigung widerrufen werden. |
Entfernte Regel |
| VA1090 |
Stellen Sie sicher, dass alle GOTS (Government Off-The-Shelf)- und benutzerdefinierten Speicherprozeduren verschlüsselt sind |
Entfernte Regel |
| VA1091 |
Die Überwachung von erfolgreichen und fehlgeschlagenen Anmeldeversuchen (Standardablaufverfolgung) muss aktiviert sein, wenn die Option „Anmeldungsüberwachung“ auf die Nachverfolgung von Anmeldungen festgelegt ist. |
Änderung der Beschreibung |
| VA1098 |
Für alle vorhandenen SSB- oder Spiegelungsendpunkte muss eine AES-Verbindung erforderlich sein. |
Änderung der Logik |
| VA1103 |
Verwenden Sie die CLR nur mit der Berechtigung „SAFE_ACCESS“ |
Entfernte Regel |
| VA1219 |
Die transparente Datenverschlüsselung muss aktiviert sein. |
Änderung der Beschreibung |
| VA1229 |
Die Einstellung „Filestream“ muss in der Registrierung und in der Konfiguration von SQL Server identisch sein. |
Entfernte Regel |
| VA1230 |
Die Option „Filestream“ muss deaktiviert werden. |
Änderung der Beschreibung |
| VA1231 |
Die Option „Filestream“ (SQL) muss deaktiviert werden. |
Entfernte Regel |
| VA1234 |
Die Einstellung „Common Criteria“ muss aktiviert werden. |
Entfernte Regel |
| VA1235 |
Die Option „Replication XPs“ muss deaktiviert werden. |
Änderung von Titel, Beschreibung und Logik |
| VA1252 |
Liste der Ereignisse, die mithilfe von Serverüberwachungsspezifikationen überwacht und zentral verwaltet werden. |
Entfernte Regel |
| VA1253 |
Liste der Ereignisse im Datenbankbereich, die mithilfe von Serverüberwachungsspezifikationen überwacht und zentral verwaltet werden. |
Entfernte Regel |
| VA1263 |
Es werden alle aktiven Überwachungen im System aufgelistet. |
Entfernte Regel |
| VA1264 |
Es muss die Überwachung für sowohl erfolgreiche als auch fehlgeschlagene Anmeldeversuche aktiviert werden. |
Änderung der Beschreibung |
| VA1266 |
Die Option „MUST_CHANGE“ muss für alle SQL-Anmeldenamen festgelegt werden. |
Entfernte Regel |
| VA1276 |
Die Funktion „Agent XPs“ muss deaktiviert werden. |
Entfernte Regel |
| VA1281 |
Alle Mitgliedschaften für benutzerdefinierte Rollen müssen auch beabsichtigt sein. |
Änderung der Logik |
| VA1282 |
Verwaiste Rollen müssen entfernt werden. |
Änderung der Logik |
| VA1286 |
Prinzipalen dürfen keine Datenbankberechtigungen direkt erteilt werden (OBJECT oder COLUMN). |
Entfernte Regel |
| VA1288 |
Spalten mit vertraulichen Daten müssen klassifiziert werden. |
Änderung der Beschreibung |
| VA2030 |
SELECT- oder EXECUTE-Berechtigungen im Gültigkeitsbereich der Datenbank müssen auf eine minimale Gruppe von Prinzipalen beschränkt werden. |
Entfernte Regel |
| VA2033 |
EXECUTE-Berechtigungen für Objekte oder Spalten im Gültigkeitsbereich der Datenbank müssen auf eine minimale Gruppe von Prinzipalen beschränkt werden. |
Änderung der Beschreibung |
| VA2062 |
Firewallregeln auf Datenbankebene dürfen keinen übermäßigen Zugriff erteilen. |
Änderung der Beschreibung |
| VA2063 |
Firewallregeln auf Serverebene dürfen keinen übermäßigen Zugriff erteilen. |
Änderung der Beschreibung |
| VA2100 |
Berechtigungen mit großen Auswirkungen im Gültigkeitsbereich des Servers müssen auf eine minimale Gruppe von Prinzipalen beschränkt werden. |
Entfernte Regel |
| VA2101 |
Berechtigungen mit mittleren Auswirkungen im Gültigkeitsbereich des Servers müssen auf eine minimale Gruppe von Prinzipalen beschränkt werden. |
Entfernte Regel |
| VA2102 |
Berechtigungen mit geringen Auswirkungen im Gültigkeitsbereich des Servers müssen auf eine minimale Gruppe von Prinzipalen beschränkt werden. |
Entfernte Regel |
| VA2103 |
Unnötige Ausführungsberechtigungen für erweiterte gespeicherte Prozeduren müssen widerrufen werden. |
Änderung der Logik |
| VA2104 |
Ausführungsberechtigungen für erweiterte gespeicherte Prozeduren für die Rolle „public“ müssen widerrufen werden. |
Entfernte Regel |
| VA2105 |
Das Kennwort für die Anmeldung darf nicht leicht zu erraten sein. |
Entfernte Regel |
| VA2108 |
Nur eine minimale Gruppe von Prinzipalen darf Mitglied von festen Datenbankrollen mit großen Auswirkungen sein. |
Änderung der Logik |
| VA2111 |
Beispieldatenbanken müssen entfernt werden. |
Änderung der Logik |
| VA2112 |
Die Berechtigungen für Data Transformation Services (DTS) müssen für die Rolle „public“ widerrufen werden. |
Entfernte Regel |
| VA2113 |
DTS-Berechtigungen (Data Transformation Services) dürfen nur SSIS-Rollen erteilt werden. |
Änderung von Beschreibung und Logik |
| VA2114 |
Nur eine minimale Gruppe von Prinzipalen darf Mitglied von festen Serverrollen mit großen Auswirkungen sein. |
Änderung der Logik |
| VA2115 |
Nur eine minimale Gruppe von Prinzipalen darf Mitglied von festen Serverrollen mit mittleren Auswirkungen sein. |
Entfernte Regel |
| VA2120 |
Funktionen, die sich auf die Sicherheit auswirken können, müssen deaktiviert werden. |
Änderung der Logik |
| VA2121 |
Die Funktion „OLE-Automatisierungsprozeduren“ muss deaktiviert werden. |
Änderung von Titel und Beschreibung |
| VA2123 |
Die Funktion „Remotezugriff“ muss deaktiviert werden. |
Entfernte Regel |
| VA2126 |
Funktionen, die sich auf die Sicherheit auswirken können, müssen deaktiviert werden. |
Änderung von Titel, Beschreibung und Logik |
| VA2127 |
Die Funktion „Externe Skripts“ muss deaktiviert werden. |
Entfernte Regel |
| VA2129 |
Änderungen an signierten Modulen müssen autorisiert werden. |
Plattformupdate |
| VA2130 |
Alle Benutzer mit Zugriff auf die Datenbank müssen nachverfolgt werden. |
Änderung von Beschreibung und Logik |