Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
Hiermee stelt u de basislijn voor evaluatie van beveiligingsproblemen in.
Syntax
SetByNameParameterSet (Standaard)
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-InstanceName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-ResourceGroupName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
[-RuleAppliesToMaster]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
De cmdlet Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline stelt de basislijn voor evaluatie van beveiligingsproblemen in.
Wanneer u de evaluatieresultaten bekijkt, kunt u specifieke resultaten markeren als een acceptabele basislijn in uw omgeving. De basislijn is eigenlijk niets meer dan een aanpassing van hoe de resultaten worden gerapporteerd. Resultaten die overeenkomen met de basislijn, worden niet meer meegenomen in vervolgscans. Zodra u de beveiligingsstatus van de basislijn hebt ingesteld, rapporteert evaluatie van beveiligingsproblemen alleen over afwijkingen van de basislijn en kunt u zich richten op de relevante problemen.
Houd er rekening mee dat u Enable-AzSqlInstanceAdvancedDataSecurity en Update-AzSqlInstanceVulnerabilityAssessmentSetting-cmdlet moet uitvoeren als een vereiste voor het gebruik van deze cmdlets.
Voorbeelden
Voorbeeld 1: Een basislijn voor evaluatie van beveiligingsproblemen instellen
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
BaselineResult is een samenstelling van verschillende submatrices die de T-SQL-resultaten hebben beschreven die aan de basislijn worden toegevoegd.
Mogelijk vindt u de scanresultaten onder de opslag die is gedefinieerd door de Update-AzSqlInstanceVulnerabilityAssessmentSetting-cmdlet, onder scans/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json
Voorbeeld 2: Een basislijn voor evaluatie van beveiligingsproblemen instellen op basis van een basislijnobject
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-InstanceName "ManagedInstance02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
InstanceName : ManagedInstance02
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Voorbeeld 3: Een basislijn voor evaluatie van beveiligingsproblemen instellen voor alle databases onder een beheerd exemplaar
Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Parameters
-BaselineResult
De resultaten die moeten worden ingesteld als basislijn voor de regel in alle toekomstige scans
Parametereigenschappen
Type: String [ ][ ]
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-Confirm
Voordat u de cmdlet uitvoert, vraagt het systeem om bevestiging.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: Cf
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-DatabaseName
Sql Managed Database-naam.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SetByNameParameterSet
Position: 2 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-DefaultProfile
De referenties, het account, de tenant en het abonnement die worden gebruikt voor communicatie met Azure.
Parametereigenschappen
Type: IAzureContextContainer
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: AzContext, AzureRmContext, AzureCredential
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
Het basislijnobject voor de evaluatie van beveiligingsproblemen dat moet worden ingesteld
SetByInputObjectParameterSet
Position: Named Verplicht: False Waarde uit pijplijn: True Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
-InstanceName
SQL Managed Instance naam.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
SetByNameParameterSet
Position: 1 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-ResourceGroupName
De naam van de resourcegroep.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: 0 Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-RuleAppliesToMaster
Hiermee geeft u op of de basislijnresultaten moeten worden toegepast op een regel op serverniveau die wordt geïdentificeerd door de RuleId
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-RuleId
De regel-id waarmee de regel wordt geïdentificeerd waarop de basislijnresultaten moeten worden ingesteld.
Parametereigenschappen
Type: String
Default value: None Ondersteunt jokertekens: False DontShow: False
Parametersets
(All)
Position: Named Verplicht: True Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: True Waarde van resterende argumenten: False
-WhatIf
Toont wat er zou gebeuren wanneer de cmdlet wordt uitgevoerd.
De cmdlet wordt niet uitgevoerd.
Parametereigenschappen
Type: SwitchParameter
Default value: None Ondersteunt jokertekens: False DontShow: False Aliassen: Wi
Parametersets
(All)
Position: Named Verplicht: False Waarde uit pijplijn: False Waarde uit pijplijn op eigenschapsnaam: False Waarde van resterende argumenten: False
CommonParameters
Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParameters voor meer informatie.
Uitvoerwaarden
