Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline
Anger baslinjen för sårbarhetsbedömningsregeln.
Syntax
Default (Standard)
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline
[-ServerName] <String>
[-DatabaseName] <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Cmdleten Set-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline anger baslinjen för sårbarhetsbedömningsregeln.
När du granskar dina utvärderingsresultat kan du markera specifika resultat som en acceptabel baslinje i din miljö. Baslinjen är i huvudsak en anpassning av hur resultaten rapporteras. Resultat som matchar baslinjen anses skickas i efterföljande genomsökningar. När du har upprättat säkerhetstillståndet för baslinjen rapporterar sårbarhetsbedömningen endast avvikelser från baslinjen, och du kan fokusera din uppmärksamhet på relevanta problem.
Observera att du måste köra cmdleten Enable-AzSqlServerAdvancedDataSecurity och Update-AzSqlServerVulnerabilityAssessmentSetting som en förutsättning för att använda dessa cmdletar.
Exempel
Exempel 1: Ange en regelbaslinje för sårbarhetsbedömning
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ahmadtesting" `
-ServerName "ahmadpilotserver" `
-DatabaseName "AhmadPilotDb" `
-BaselineResult @(,@('dbo', 'db_owner', 'SQL_USER', 'INSTANCE')) `
-RuleID 'VA2108'
Rule ID Rule Applies To Master Baseline Results
------- ---------------------- ----------------
VA2108 False {dbo;db_owner;SQL_USER;INSTANCE}
$arrayList = [System.Collections.ArrayList]::new()
$arrayList.Add(@('dbo', 'db_owner', 'SQL_USER', 'INSTANCE'))
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "demoresourcegroup" `
-ServerName "demosqlser" `
-DatabaseName "SQL_ERConnect" `
-BaselineResult $arrayList `
-RuleID 'VA2108'
Rule ID Rule Applies To Master Baseline Results
------- ---------------------- ----------------
VA2108 False {dbo;db_owner;SQL_USER;INSTANCE}
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
ServerName : Server01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
BaselineResult-värdet är en sammansättning av flera undermatriser som beskrev de T-SQL-resultat som ska läggas till i baslinjen.
Observera den speciella PS-syntaxen för att definiera matriser med ett resultat med ett inledande kommatecken.
Du kan hitta genomsökningsresultaten under lagringen som definierats av cmdleten Set-AzSqlServerVulnerabilityAssessmentSettings under genomsökningar/{ServerName}/{DatabaseName}/scan_{ScanId}.json
Exempel 2: Ange en regelbaslinje för sårbarhetsbedömning från ett baslinjeobjekt
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
| Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-ServerName "Server02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
ServerName : Server02
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Exempel 3: Ange en regelbaslinje för sårbarhetsbedömning på alla databaser under en server
Get-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
| Where-Object {$_.DatabaseName -ne "master"} `
| Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
ServerName : Server01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
ServerName : Server01
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Parametrar
-BaselineResult
De resultat som ska anges som baslinje för regeln i alla framtida genomsökningar
Parameteregenskaper
Typ: String [ ][ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: jfr
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DatabaseName
SQL Database-namn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: 2 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
Baslinjeobjektet för sårbarhetsbedömningsregeln som ska anges
(All)
Position: Named Obligatorisk: False Värde från pipeline: True Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ResourceGroupName
Namnet på resursgruppen.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: 0 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-RuleAppliesToMaster
Anger att baslinjen ska gälla för huvuddatabasen.
Detta krävs endast när inställningarna på databasnivå anger ett lagringskonto som skiljer sig från det som anges i inställningarna på servernivå.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-RuleId
Regel-ID:t som identifierar regeln som baslinjeresultatet ska anges till.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-ServerName
SQL Database-servernamn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: 1 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: True Värde från återstående argument: False
-WhatIf
Visar vad som skulle hända om kommandot körs. Cmdleten körs inte.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Wi
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters .
Utdata
