Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
Ustawia punkt odniesienia reguły oceny luk w zabezpieczeniach.
Składnia
SetByNameParameterSet (domyślnie)
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-InstanceName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-ResourceGroupName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
[-RuleAppliesToMaster]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline ustawia punkt odniesienia reguły oceny luk w zabezpieczeniach.
Podczas przeglądania wyników oceny możesz oznaczyć konkretne wyniki jako akceptowalny punkt odniesienia w danym środowisku. Punkt odniesienia to zasadniczo dostosowanie sposobu raportowania wyników. Wyniki zgodne z punktem odniesienia są traktowane jako przekazywanie kolejnych skanowań. Po ustanowieniu stanu zabezpieczeń punktu odniesienia ocena luk w zabezpieczeniach zgłasza tylko odchylenia od punktu odniesienia i możesz skupić uwagę na odpowiednich problemach.
Należy pamiętać, że należy uruchomić polecenie cmdlet Enable-AzSqlInstanceAdvancedDataSecurity i Update-AzSqlInstanceVulnerabilityAssessmentSetting jako wymaganie wstępne dotyczące używania tych poleceń cmdlet.
Przykłady
Przykład 1. Ustawianie punktu odniesienia reguły oceny luk w zabezpieczeniach
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Wartość BaselineResult to kompozycja kilku tablic podrzędnych opisujących wyniki języka T-SQL, które zostaną dodane do punktu odniesienia.
Wyniki skanowania można znaleźć w magazynie zdefiniowanym przez polecenie cmdlet Update-AzSqlInstanceVulnerabilityAssessmentSetting w obszarze scans/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json
Przykład 2. Ustawianie punktu odniesienia reguły oceny luk w zabezpieczeniach z obiektu punktu odniesienia
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-InstanceName "ManagedInstance02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
InstanceName : ManagedInstance02
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Przykład 3. Ustawianie planu bazowego reguły oceny luk w zabezpieczeniach we wszystkich bazach danych w ramach wystąpienia zarządzanego
Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Parametry
-BaselineResult
Wyniki ustawiane jako punkt odniesienia dla reguły we wszystkich przyszłych skanowaniach
Właściwości parametru
Typ: String [ ][ ]
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-Confirm
Prosi o potwierdzenie przed uruchomieniem cmdletu.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: por
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-DatabaseName
Nazwa usługi SQL Managed Database.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
SetByNameParameterSet
Position: 2 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-DefaultProfile
Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.
Właściwości parametru
Typ: IAzureContextContainer
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: AzContext, AzureRmContext, AzureCredential
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
Obiekt odniesienia reguły oceny luk w zabezpieczeniach do ustawienia
SetByInputObjectParameterSet
Position: Named Obowiązkowe: False Wartość z potoku: True Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
-InstanceName
Nazwa wystąpienia zarządzanego SQL.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
SetByNameParameterSet
Position: 1 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-ResourceGroupName
Nazwa grupy zasobów.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: 0 Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-RuleAppliesToMaster
Określa, czy wyniki odniesienia powinny być stosowane w regule poziomu serwera zidentyfikowanej przez RuleId
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-RuleId
Identyfikator reguły identyfikujący regułę w celu ustawienia wyników punktu odniesienia na.
Właściwości parametru
Typ: String
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False
Zestawy parametrów
(All)
Position: Named Obowiązkowe: True Wartość z potoku: False Wartość z potoku według nazwy właściwości: True Wartość z pozostałych argumentów: False
-WhatIf
Pokazuje, co się stanie, jeśli polecenie cmdlet zostanie uruchomione.
Cmdlet nie jest uruchomiony.
Właściwości parametru
Typ: SwitchParameter
Domyślna wartość: None Obsługuje symbole wieloznaczne: False DontShow: False Aliasy: Wi
Zestawy parametrów
(All)
Position: Named Obowiązkowe: False Wartość z potoku: False Wartość z potoku według nazwy właściwości: False Wartość z pozostałych argumentów: False
CommonParameters
To polecenie cmdlet obsługuje typowe parametry: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction i -WarningVariable. Aby uzyskać więcej informacji, zobacz about_CommonParameters .
Dane wyjściowe