| VA1017 |
Kör behörigheter för xp_cmdshell från alla användare (utom dbo) bör återkallas |
Rubrik- och beskrivningsändring |
| VA1021 |
Globala tillfälliga lagrade procedurer bör tas bort |
Regeln har tagits bort |
| VA1024 |
C2-granskningsläge ska vara aktiverat |
Regeln har tagits bort |
| VA1042 |
Länkning av databasägarskap bör inaktiveras för alla databaser förutom master, msdboch tempdb |
Beskrivningsändring |
| VA1044 |
Fjärradministratörsanslutningar ska inaktiveras såvida det inte är specifikt nödvändigt |
Rubrik- och beskrivningsändring |
| VA1047 |
Förfallokontrollen av lösenord ska vara aktiverad för alla SQL-inloggningar |
Rubrik- och beskrivningsändring |
| VA1051 |
AUTO_CLOSE ska inaktiveras på alla databaser |
Beskrivningsändring |
| VA1053 |
Konto med standardnamnet "sa" bör byta namn eller inaktiveras |
Beskrivningsändring |
| VA1067 |
XP:er för Database Mail ska inaktiveras när de inte används |
Rubrik- och beskrivningsändring |
| VA1068 |
Serverbehörigheter bör inte beviljas direkt till huvudnamn |
Logikändring |
| VA1069 |
Behörigheter att välja mellan systemtabeller och vyer bör återkallas från icke-sysadmins |
Regeln har tagits bort |
| VA1090 |
Se till att alla myndigheter utanför hyllan (GOTS) och anpassade lagrade procedurer är krypterade |
Regeln har tagits bort |
| VA1091 |
Granskning av både lyckade och misslyckade inloggningsförsök (standardspårning) ska aktiveras när inloggningsgranskning har konfigurerats för att spåra inloggningar |
Beskrivningsändring |
| VA1098 |
Alla befintliga SSB- eller speglingsslutpunkter bör kräva AES-anslutning |
Logikändring |
| VA1103 |
Använd endast CLR med SAFE_ACCESS behörighet |
Regeln har tagits bort |
| VA1219 |
Transparent datakryptering ska vara aktiverat |
Beskrivningsändring |
| VA1229 |
Filströmsinställningen i registret och i SQL Server-konfigurationen ska matcha |
Regeln har tagits bort |
| VA1230 |
Filström bör inaktiveras |
Beskrivningsändring |
| VA1231 |
Filström bör inaktiveras (SQL) |
Regeln har tagits bort |
| VA1234 |
Inställningen Gemensamma kriterier ska vara aktiverad |
Regeln har tagits bort |
| VA1235 |
Replikerings-XP:er bör inaktiveras |
Rubrik, beskrivning och logikändring |
| VA1252 |
Lista över händelser som granskas och hanteras centralt via servergranskningsspecifikationer. |
Regeln har tagits bort |
| VA1253 |
Lista över DB-begränsade händelser som granskas och hanteras centralt via servergranskningsspecifikationer. |
Regeln har tagits bort |
| VA1263 |
Visa en lista över alla aktiva granskningar i systemet |
Regeln har tagits bort |
| VA1264 |
Granskning av både lyckade och misslyckade inloggningsförsök bör aktiveras |
Beskrivningsändring |
| VA1266 |
Alternativet "MUST_CHANGE" ska anges för alla SQL-inloggningar |
Regeln har tagits bort |
| VA1276 |
Agent-XPs-funktionen bör inaktiveras |
Regeln har tagits bort |
| VA1281 |
Alla medlemskap för användardefinierade roller ska vara avsedda |
Logikändring |
| VA1282 |
Överblivna roller bör tas bort |
Logikändring |
| VA1286 |
Databasbehörigheter bör inte beviljas direkt till huvudkonton (OBJEKT eller KOLUMN) |
Regeln har tagits bort |
| VA1288 |
Känsliga datakolumner bör klassificeras |
Beskrivningsändring |
| VA2030 |
Minimal uppsättning huvudkonton bör beviljas behörigheter för databasomfattningen SELECT eller EXECUTE |
Regeln har tagits bort |
| VA2033 |
Minimal uppsättning huvudkonton bör beviljas behörigheten KÖR med databasomfattning på objekt eller kolumner |
Beskrivningsändring |
| VA2062 |
Brandväggsregler på databasnivå bör inte ge överdriven åtkomst |
Beskrivningsändring |
| VA2063 |
Brandväggsregler på servernivå bör inte ge överdriven åtkomst |
Beskrivningsändring |
| VA2100 |
Minimal uppsättning huvudkonton bör beviljas behörigheter med hög påverkan på serveromfattning |
Regeln har tagits bort |
| VA2101 |
Minimal uppsättning huvudkonton bör beviljas behörigheter med medelpåverkan för serveromfattning |
Regeln har tagits bort |
| VA2102 |
Minimal uppsättning huvudkonton bör beviljas behörigheter med låg påverkan på serveromfattning |
Regeln har tagits bort |
| VA2103 |
Onödiga körningsbehörigheter för utökade lagrade procedurer bör återkallas |
Logikändring |
| VA2104 |
Kör behörigheter för utökade lagrade procedurer bör återkallas från PUBLIC |
Regeln har tagits bort |
| VA2105 |
Inloggningslösenord bör inte vara lätt att gissa |
Regeln har tagits bort |
| VA2108 |
Minimal uppsättning huvudkonton bör vara medlemmar i databasroller med fast hög påverkan |
Logikändring |
| VA2111 |
Exempeldatabaser bör tas bort |
Logikändring |
| VA2112 |
Behörigheter från PUBLIC för Data Transformation Services (DTS) bör återkallas |
Regeln har tagits bort |
| VA2113 |
DTS-behörigheter (Data Transformation Services) bör endast beviljas till SSIS-roller |
Beskrivning och logikändring |
| VA2114 |
Minimal uppsättning huvudkonton bör vara medlemmar i fasta serverroller med hög påverkan |
Logikändring |
| VA2115 |
Minimal uppsättning huvudkonton bör vara medlemmar i fasta serverroller med medelhög påverkan |
Regeln har tagits bort |
| VA2120 |
Funktioner som kan påverka säkerheten bör inaktiveras |
Logikändring |
| VA2121 |
Funktionen OLE Automation-procedurer bör inaktiveras |
Rubrik- och beskrivningsändring |
| VA2123 |
Funktionen Fjärråtkomst ska vara inaktiverad |
Regeln har tagits bort |
| VA2126 |
Funktioner som kan påverka säkerheten bör inaktiveras |
Rubrik, beskrivning och logikändring |
| VA2127 |
Funktionen "Externa skript" ska inaktiveras |
Regeln har tagits bort |
| VA2129 |
Ändringar i signerade moduler bör auktoriseras |
Plattformsuppdatering |
| VA2130 |
Spåra alla användare med åtkomst till databasen |
Beskrivning och logikändring |