L’article sur la création de vos propres systèmes de sécurité automatisés vous a présenté les prémices de la procédure stockée upCheckSecurity- Configuration, laquelle peut servir de base afin d’automatiser vos contrôles de sécurité et de journaliser d’éventuels problèmes détectés. Le code du bloc A du listing 1 montre de quelle
Automatisation des contrôles
manière upCheckSecurityConfiguration vérifie si le compte SQL Server utilise l’autorité LocalSystem.
La liste de sécurité de Microsoft recommande un compte Windows distinct pour chaque service SQL Server. Par conséquent, la procédure stockée upCheckSecurityConfiguration signale une violation de la sécurité lorsqu’elle détecte une valeur Local- System dans la sous-clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\MSSQLSERVER. Pour journaliser ce résultat du test, la procédure stockée en appelle une autre, up_InsertTestCase, illustrée sur le listing Web 1 (http://www. itpro.fr Club Abonnés).
Cette procédure stockée insère le résultat dans une table tabConfigSettings (listing Web 2). La dernière pièce de l’infrastructure de test et de rapport est un déclencheur sur tabConfigSettings. Le déclencheur trgLogBug (listing Web 3) vérifie si une violation de sécurité a été détectée. Si tel est le cas, il insère un rapport de problème dans tabBugReports (listing Web 4).
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- À l’aube de 2026, le SaaS entre dans une nouvelle phase
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
- AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud
Articles les + lus
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
À la une de la chaîne Tech
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
- Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
