Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
Nastaví standardní hodnoty pravidel posouzení ohrožení zabezpečení.
Syntax
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-InstanceName] <String>
[-DatabaseName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline nastaví standardní hodnoty pravidla posouzení ohrožení zabezpečení. Při kontrole výsledků posouzení můžete určité výsledky označit jako přijatelné standardní hodnoty ve vašem prostředí. Standardní hodnoty v podstatě slouží k přizpůsobení sestav výsledků. Výsledky, které odpovídají standardním hodnotám, se považují za vyhovující v následných kontrolách. Jakmile vytvoříte základní stav zabezpečení, posouzení ohrožení zabezpečení hlásí pouze odchylky od směrného plánu a můžete se zaměřit na relevantní problémy. Nezapomeňte, že potřebujete spustit rutinu Enable-AzSqlInstanceAdvancedDataSecurity a Update-AzSqlInstanceVulnerabilityAssessmentSetting jako předpoklad pro použití těchto rutin.
Příklady
Příklad 1: Nastavení standardních hodnot pravidel posouzení ohrožení zabezpečení
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')Hodnota BaselineResult je složení několika dílčích polí, které popisují výsledky T-SQL, které se přidají do směrného plánu.
Výsledky kontroly můžete najít v úložišti definovaném rutinou Update-AzSqlInstanceVulnerabilityAssessmentSetting v rámci kontrol/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json
Příklad 2: Nastavení směrného plánu pravidla posouzení ohrožení zabezpečení z objektu směrného plánu
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-InstanceName "ManagedInstance02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
InstanceName : ManagedInstance02
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')Příklad 3: Nastavení standardních hodnot pravidel posouzení ohrožení zabezpečení pro všechny databáze ve spravované instanci
Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')Parametry
-BaselineResult
Výsledky, které se mají nastavit jako směrný plán pravidla ve všech budoucích kontrolách
| Typ: | String[][] |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DatabaseName
Název spravované databáze SQL
| Typ: | String |
| Position: | 2 |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Základní objekt pravidla posouzení ohrožení zabezpečení, který se má nastavit
| Typ: | VulnerabilityAssessmentRuleBaselineModel |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-InstanceName
Název spravované instance SQL
| Typ: | String |
| Position: | 1 |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Název skupiny zdrojů.
| Typ: | String |
| Position: | 0 |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RuleAppliesToMaster
Určuje, jestli se mají výsledky směrného plánu použít na pravidlo na úrovni serveru identifikované id pravidla RuleId.
| Typ: | SwitchParameter |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RuleId
ID pravidla, které identifikuje pravidlo pro nastavení výsledků směrného plánu.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Vstupy
VulnerabilityAssessmentRuleBaselineModel
String[][]
Výstupy
Azure PowerShell
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro