有哪些明智的方法可以处理 70 台服务器的 700 个数据库中的 4,000 个漏洞

Question

我在这里寻找想法。我继承了一个大型 SQL 资产，其中包含多种配置的多台服务器，该资产已经增长了 10-15 年，并且没有特定的 DBA 技能人员负责。我是第一个加入该组织的 DBA（也是目前唯一的一个）。

正如标题所示，大约 70 个服务器上有大约 700 个数据库，它们具有不同的功能，并且其中的安全方法也不同。本地开发和供应商提供的数据库的混合。

我在整个庄园安装了 Microsoft 监控代理，以便在 Azure 中构建对正在发生的情况的概述 - 事实证明存在相当多的问题。

我不太确定从哪里开始。例如，我可以首先解决严重程度较高的问题。识别应该退役的服务器也有一定的难度。我已经升级了运行不受支持的 SQL 版本（2012 及之前版本）的服务器。

但很多建议都是诸如“禁用 SA 帐户”之类的内容，这并不总是像听起来那么简单，特别是如果它被用于驱动某些数据库功能的话。

你会从哪里开始？你会怎么办？

Answer 1

没有

\n

我不会做任何事情。我将问题和服务器列表带给利益相关者和企业主，并询问他们什么对他们很重要，以及实施每个项目的任何优点/缺点/技术挑战。

\n

一旦你得到了他们的优先列表，你就得到了一些东西：

\n

\n
1. 您所做的改进的列表
\n
2. 批准所有变更，以防发生适得其反的情况
\n
3. 书面证明您已告诉他们这些事情，以防因不执行而发生任何事情
\n

\n

在那之前，它\xe2\x80\x99都是毫无意义的一堆建议。

\n

请记住：您不是为 Microsoft 漏洞报告工作的。你做任何事情都不会得到报酬。

\n