Une fonction intéressante de la procédure stockée upCheckSecurity- Configuration est la possibilité d’ajouter des jeux de test pour n’importe quel nombre de paramètres de configuration à contrôler. Une fois que vous avez une suite de test conforme à vos besoins, vous pouvez intégrer les jeux de test correspondants dans upCheckSecurityConfiguration.
Extension de upCheckSecurityConfiguration
A partir de là, vous avez toute latitude pour exécuter et mettre à jour votre suite de test comme bon vous semble.
Supposons que vous souhaitiez auditer votre configuration au début et à la fin de chaque jour ouvré, ou encore que vous souhaitiez lancer votre procédure d’audit à chaque événement suspect, par exemple en cas de tentative de connexion illégale. Il suffit d’inclure les contrôles de sécurité voulus dans la procédure stockée upCheckSecurityConfiguration, puis de créer une tâche de l’Agent SQL (ou alerte) qui se déclenche au moment opportun. En fait, pendant que vous y êtes, pourquoi ne pas créer une procédure distincte pour chaque audit de sécurité à exécuter, ces différents audits étant conçus spécialement pour chaque contrôle de sécurité requis ? Quelle que soit la stratégie adoptée, il vous faudra adapter upCheckSecurityConfiguration en fonction de vos besoins particuliers.
Pour illustrer une approche possible en la matière, j’ai étendu upCheckSecurityConfiguration afin d’inclure 15 paramètres de sécurité couramment audités de la liste de contrôle de sécurité de Microsoft. Le listing 1 illustre les trois premiers contrôles de la procédure stockée. Vous pouvez télécharger la procédure stockée upCheckSecurity- Configuration complète, ainsi que les autres exemples de code de cet article à l’adresse https://www.itpro.fr (Club Abonnés).
Le côté intéressant de upCheckSecurityConfiguration est que tous vos tests sont centralisés. Si vous devez modifier un de vos contrôles ou ajouter un nouveau test de sécurité, il suffit de modifier la procédure stockée, puis de la recompiler. Il est difficile de faire plus simple. Si vous ne possédez pas encore de base de données de test, je vous suggère d’en créer une pour héberger upCheckSecurityConfiguration, ses tables associées et le déclencheur trgLogBug. Il faudra également réfléchir aux personnes qui disposeront d’un accès à ces ressources et définir les privilèges en conséquence.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
