New-SqlVulnerabilityAssessmentBaseline
Crée une instance de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Syntaxe
Default (Par défaut)
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>]
Description
L’applet de commande New-SqlVulnerabilityAssessmentBaseline crée une nouvelle instance de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Lorsque vous passez en revue vos résultats d’évaluation, vous pouvez marquer des résultats spécifiques d’une vérification de sécurité comme étant une base de référence acceptable dans votre environnement.
La base de référence est essentiellement une personnalisation de la façon dont les résultats d’une vérification de sécurité spécifique sont évalués.
Si les résultats d’une vérification de sécurité correspondent à ceux attendus en fonction de la base de référence, cette vérification est évaluée comme passante.
Les bases de référence doivent être ajoutées à un ensemble de bases de référence et vous devez exécuter l’analyse avec celle-ci pour recevoir les résultats applicables.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
Exemples
Exemple 1 : Créer une base de référence de vérification de sécurité à l’aide d’un résultat d’analyse d’évaluation des vulnérabilités
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium
Dans cet exemple, nous exécutons une analyse d’évaluation des vulnérabilités et recherchons des vérifications de sécurité ayant échoué. Nous constatons que nous avons deux échecs de vérification de sécurité - VA2042 et VA2109. Nous décidons de définir une base de référence pour le contrôle de sécurité VA2109. Nous créons donc une nouvelle instance SecurityCheckBaseline avec l’ID de vérification de sécurité et les résultats de requête obtenus à partir de l’objet de résultat de l’analyse.
Exemple 2 : Créer une base de référence de vérification de sécurité manuellement
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}
Dans cet exemple, nous créons une ligne de base pour la vérification de sécurité « VA2109 » manuellement. Nous créons d’abord les résultats attendus qui contiennent deux lignes. Ensuite, nous créons la base de référence avec les résultats attendus.
Paramètres
-ExpectedResult
Résultat attendu de la base de référence pour la requête de vérification de sécurité. Ce résultat attendu remplace les résultats attendus de la vérification de sécurité initiale.
Propriétés du paramètre
| Type: | String[][] |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-SecurityCheckId
ID de vérification de sécurité auquel la base de référence s’applique.
Propriétés du paramètre
| Type: | String |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 0 |
| Obligatoire: | True |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Severity
Nouvelle gravité de la vérification de sécurité. Cette gravité remplace la gravité d’origine de la vérification de sécurité.
Propriétés du paramètre
| Type: | SecurityCheckSeverity |
| Valeur par défaut: | None |
| Valeurs acceptées: | High, Medium, Low |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.