Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline

Reference

Modul:: Az.Sql

Nastaví standardní hodnoty pravidel posouzení ohrožení zabezpečení.

Syntaxe

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InstanceName] <String>
   [-DatabaseName] <String>
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Rutina Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline nastaví standardní hodnoty pravidla posouzení ohrožení zabezpečení. Při kontrole výsledků posouzení můžete určité výsledky označit jako přijatelné standardní hodnoty ve vašem prostředí. Standardní hodnoty v podstatě slouží k přizpůsobení sestav výsledků. Výsledky, které odpovídají standardním hodnotám, se považují za vyhovující v následných kontrolách. Jakmile vytvoříte základní stav zabezpečení, posouzení ohrožení zabezpečení hlásí pouze odchylky od směrného plánu a můžete se zaměřit na relevantní problémy. Nezapomeňte, že potřebujete spustit rutinu Enable-AzSqlInstanceAdvancedDataSecurity a Update-AzSqlInstanceVulnerabilityAssessmentSetting jako předpoklad pro použití těchto rutin.

Příklady

Příklad 1: Nastavení standardních hodnot pravidel posouzení ohrožení zabezpečení

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline  `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
			-RuleId "VA2108" `
			-RuleAppliesToMaster `
			-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: True
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Hodnota BaselineResult je složení několika dílčích polí, které popisují výsledky T-SQL, které se přidají do směrného plánu.
Výsledky kontroly můžete najít v úložišti definovaném rutinou Update-AzSqlInstanceVulnerabilityAssessmentSetting v rámci kontrol/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json

Příklad 2: Nastavení směrného plánu pravidla posouzení ohrožení zabezpečení z objektu směrného plánu

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            |  Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -ResourceGroupName "ResourceGroup02" `
                -InstanceName "ManagedInstance02" `
                -DatabaseName "Database02"

ResourceGroupName		: ResourceGroup02
InstanceName	    : ManagedInstance02
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Příklad 3: Nastavení standardních hodnot pravidel posouzení ohrožení zabezpečení pro všechny databáze ve spravované instanci

Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -RuleId "VA2108" `
                -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Parametry

-BaselineResult

Výsledky, které se mají nastavit jako směrný plán pravidla ve všech budoucích kontrolách

Typ:	String[][]
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-Confirm

Před spuštěním rutiny zobrazí výzvu k potvrzení.

Typ:	SwitchParameter
Aliasy:	cf
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-DatabaseName

Název spravované databáze SQL

Typ:	String
Position:	2
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-DefaultProfile

Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.

Typ:	IAzureContextContainer
Aliasy:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

-InputObject

Základní objekt pravidla posouzení ohrožení zabezpečení, který se má nastavit

Typ:	VulnerabilityAssessmentRuleBaselineModel
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-InstanceName

Název spravované instance SQL

Typ:	String
Position:	1
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-ResourceGroupName

Název skupiny zdrojů.

Typ:	String
Position:	0
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-RuleAppliesToMaster

Určuje, jestli se mají výsledky směrného plánu použít na pravidlo na úrovni serveru identifikované id pravidla RuleId.

Typ:	SwitchParameter
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-RuleId

ID pravidla, které identifikuje pravidlo pro nastavení výsledků směrného plánu.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-WhatIf

Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.

Typ:	SwitchParameter
Aliasy:	wi
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	False
Přijmout zástupné znaky:	False

Vstupy

String

VulnerabilityAssessmentRuleBaselineModel

String[][]

SwitchParameter

Výstupy

ManagedDatabaseVulnerabilityAssessmentRuleBaselineModel

Sdílet prostřednictvím