New-SqlVulnerabilityAssessmentBaseline
Erstellt eine neue Instanz von Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Syntax
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-SqlVulnerabilityAssessmentBaseline erstellt eine neue Instanz von Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Während Sie Ihre Bewertungsergebnisse überprüfen, können Sie bestimmte Ergebnisse einer Sicherheitsüberprüfung als akzeptable Basisplan in Ihrer Umgebung kennzeichnen.
Der Basisplan ist im Wesentlichen eine Anpassung der Bewertung der Ergebnisse einer bestimmten Sicherheitsüberprüfung.
Wenn die Ergebnisse einer Sicherheitsüberprüfung mit denen übereinstimmen, die gemäß der Basislinie erwartet werden, wird diese Prüfung als Übergabe ausgewertet.
Basispläne sollten zu einem Basisplansatz hinzugefügt werden, und Sie sollten die Überprüfung ausführen, um entsprechende Ergebnisse zu erhalten.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Beispiele
Beispiel 1: Erstellen eines neuen Sicherheitsüberprüfungsgrundplans mithilfe einer Überprüfungsergebnisse der Sicherheitsrisikenbewertung
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity MediumIn diesem Beispiel wird eine Überprüfung der Sicherheitsrisikenbewertung ausgeführt und nach fehlgeschlagenen Sicherheitsüberprüfungen gesucht. Wir sehen, dass wir zwei fehlgeschlagene Sicherheitsüberprüfungen haben – VA2042 und VA2109. Wir entscheiden, dass wir einen Basisplan für die Sicherheitsüberprüfung VA2109 festlegen möchten, sodass wir eine neue SecurityCheckBaseline mit der Sicherheitsüberprüfungs-ID und den Abfrageergebnissen erstellen, die wir aus dem Scanergebnisobjekt erhalten haben.
Beispiel 2: Manuelles Erstellen eines neuen Sicherheitsüberprüfungsplans
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}In diesem Beispiel erstellen wir manuell einen Basisplan für die Sicherheitsüberprüfung "VA2109". Zunächst erstellen wir die erwarteten Ergebnisse, die zwei Zeilen enthalten. Anschließend erstellen wir den Basisplan mit den erwarteten Ergebnissen.
Parameter
-ExpectedResult
Das geplante Erwartete Ergebnis für die Sicherheitsüberprüfungsabfrage. Dieses erwartete Ergebnis überschreibt die ursprünglich erwarteten Ergebnisse der Sicherheitsüberprüfung.
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
Die Sicherheitsüberprüfungs-ID, auf die der Basisplan angewendet wird.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
Der neue Schweregrad für die Sicherheitsüberprüfung. Dieser Schweregrad überschreibt den ursprünglichen Schweregrad der Sicherheitsüberprüfung.
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Eingaben
None
Ausgaben
System.Object