az security va sql baseline

Vea y administre la línea base de evaluación de vulnerabilidades de Sql.

Comandos

Nombre	Description	Tipo	Estado
az security va sql baseline delete	Permite eliminar la línea de base de la regla de evaluación de vulnerabilidades de SQL.	Principal	GA
az security va sql baseline list	Permite ver la línea de base de evaluación de vulnerabilidades de SQL para todas las reglas.	Principal	GA
az security va sql baseline set	Permite establecer la línea de base de la evaluación de vulnerabilidades de SQL. Permite reemplazar la línea de base actual.	Principal	GA
az security va sql baseline show	Permite ver la línea de base de la regla de evaluación de vulnerabilidades de SQL.	Principal	GA
az security va sql baseline update	Permite actualizar la línea de base de la regla de evaluación de vulnerabilidades de SQL. Permite reemplazar la línea de base de la regla actual.	Principal	GA

az security va sql baseline delete

Permite eliminar la línea de base de la regla de evaluación de vulnerabilidades de SQL.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Ejemplos

Elimine la línea base de la regla de evaluación de vulnerabilidades de Sql en una máquina virtual de Azure.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Elimine la línea de base de la regla de evaluación de vulnerabilidades de Sql en un equipo local.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parámetros requeridos

--database-name

Nombre de la base de datos escaneada.

--rule-id

Identificador de la regla escaneada. Formato: "VAXXXX", donde XXXX indica el número de la regla.

--server-name

Nombre del servidor examinado.

--vm-resource-id

Identificador de recurso de la máquina escaneada. En el caso de las máquinas locales, proporcione el identificador de recurso del área de trabajo.

--workspace-id

Identificador del área de trabajo conectada a la máquina escaneada.

Parámetros opcionales

--agent-id

Proporcione el identificador del agente en la máquina escaneada solo para los recursos locales.

--vm-name

Proporcione el nombre de la máquina solo para los recursos locales.

--vm-uuid

Proporcione el UUID de la máquina escaneada solo para los recursos locales.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security va sql baseline list

Permite ver la línea de base de evaluación de vulnerabilidades de SQL para todas las reglas.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Ejemplos

Consulte la línea de base de evaluación de vulnerabilidades de Sql para todas las reglas de una máquina virtual de Azure.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Vea la línea de base de evaluación de vulnerabilidades de Sql para todas las reglas de un equipo local.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Parámetros requeridos

--database-name

Nombre de la base de datos escaneada.

--server-name

Nombre del servidor examinado.

--vm-resource-id

Identificador de recurso de la máquina escaneada. En el caso de las máquinas locales, proporcione el identificador de recurso del área de trabajo.

--workspace-id

Identificador del área de trabajo conectada a la máquina escaneada.

Parámetros opcionales

--agent-id

Proporcione el identificador del agente en la máquina escaneada solo para los recursos locales.

--vm-name

Proporcione el nombre de la máquina solo para los recursos locales.

--vm-uuid

Proporcione el UUID de la máquina escaneada solo para los recursos locales.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security va sql baseline set

Permite establecer la línea de base de la evaluación de vulnerabilidades de SQL. Permite reemplazar la línea de base actual.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Ejemplos

Establece la línea de base de evaluación de vulnerabilidades de Sql en una máquina virtual de Azure. Reemplaza la línea base actual por los resultados de examen más recientes.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Establece la línea de base de evaluación de vulnerabilidades de Sql en una máquina virtual de Azure. Reemplaza la línea base actual por los resultados proporcionados.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Establece la línea de base de evaluación de vulnerabilidades de Sql en una máquina local. Reemplaza la línea base actual por los resultados de examen más recientes.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Establece la línea de base de evaluación de vulnerabilidades de Sql en una máquina local. Reemplaza la línea base actual por los resultados proporcionados.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Parámetros requeridos

--database-name

Nombre de la base de datos escaneada.

--server-name

Nombre del servidor examinado.

--vm-resource-id

Identificador de recurso de la máquina escaneada. En el caso de las máquinas locales, proporcione el identificador de recurso del área de trabajo.

--workspace-id

Identificador del área de trabajo conectada a la máquina escaneada.

Parámetros opcionales

--agent-id

Proporcione el identificador del agente en la máquina escaneada solo para los recursos locales.

--baseline -b

Registros de línea base que se van a establecer. En el ejemplo siguiente se establecerá una línea base para dos reglas: --baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2.

--latest

Use este argumento sin parámetros para establecer la línea base en los resultados de examen más recientes.

valores aceptados: false, true

valor predeterminado: False

--vm-name

Proporcione el nombre de la máquina solo para los recursos locales.

--vm-uuid

Proporcione el UUID de la máquina escaneada solo para los recursos locales.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security va sql baseline show

Permite ver la línea de base de la regla de evaluación de vulnerabilidades de SQL.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Ejemplos

Vea la línea de base de la regla de evaluación de vulnerabilidades de Sql en una máquina virtual de Azure.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Vea la línea de base de la regla de evaluación de vulnerabilidades de Sql en un equipo local.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parámetros requeridos

--database-name

Nombre de la base de datos escaneada.

--rule-id

Identificador de la regla escaneada. Formato: "VAXXXX", donde XXXX indica el número de la regla.

--server-name

Nombre del servidor examinado.

--vm-resource-id

Identificador de recurso de la máquina escaneada. En el caso de las máquinas locales, proporcione el identificador de recurso del área de trabajo.

--workspace-id

Identificador del área de trabajo conectada a la máquina escaneada.

Parámetros opcionales

--agent-id

Proporcione el identificador del agente en la máquina escaneada solo para los recursos locales.

--vm-name

Proporcione el nombre de la máquina solo para los recursos locales.

--vm-uuid

Proporcione el UUID de la máquina escaneada solo para los recursos locales.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.

az security va sql baseline update

Permite actualizar la línea de base de la regla de evaluación de vulnerabilidades de SQL. Permite reemplazar la línea de base de la regla actual.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Ejemplos

Actualice la línea base de la regla de evaluación de vulnerabilidades de Sql en una máquina virtual de Azure. Reemplaza la línea de base de regla actual por los resultados más recientes del examen.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Actualice la línea base de la regla de evaluación de vulnerabilidades de Sql en una máquina virtual de Azure. Reemplaza la línea de base de regla actual por los resultados proporcionados.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Actualice la línea base de la regla de evaluación de vulnerabilidades de Sql en un equipo local. Reemplaza la línea de base de regla actual por los resultados más recientes del examen.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Actualice la línea base de la regla de evaluación de vulnerabilidades de Sql en un equipo local. Reemplaza la línea de base de regla actual por los resultados proporcionados.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Parámetros requeridos

--database-name

Nombre de la base de datos escaneada.

--rule-id

Identificador de la regla escaneada. Formato: "VAXXXX", donde XXXX indica el número de la regla.

--server-name

Nombre del servidor examinado.

--vm-resource-id

Identificador de recurso de la máquina escaneada. En el caso de las máquinas locales, proporcione el identificador de recurso del área de trabajo.

--workspace-id

Identificador del área de trabajo conectada a la máquina escaneada.

Parámetros opcionales

--agent-id

Proporcione el identificador del agente en la máquina escaneada solo para los recursos locales.

--baseline -b

Registros de línea base que se van a establecer. En el ejemplo siguiente se establecerá una línea base con dos registros: --baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3.

--latest

Use este argumento sin parámetros para establecer la línea base en los resultados de examen más recientes.

valores aceptados: false, true

valor predeterminado: False

--vm-name

Proporcione el nombre de la máquina solo para los recursos locales.

--vm-uuid

Proporcione el UUID de la máquina escaneada solo para los recursos locales.

Parámetros globales

--debug

Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.

--help -h

Muestre este mensaje de ayuda y salga.

--only-show-errors

Mostrar solo los errores y suprimir las advertencias.

--output -o

Formato de salida.

valores aceptados: json, jsonc, none, table, tsv, yaml, yamlc

valor predeterminado: json

--query

Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.

--subscription

Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.

--verbose

Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.