Partager via

New-SqlVulnerabilityAssessmentBaseline

  • Référence
Module:
SQLServer

Crée une instance de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.

Syntaxe

New-SqlVulnerabilityAssessmentBaseline
   [-SecurityCheckId] <String>
   -ExpectedResult <String[][]>
   [-Severity <SecurityCheckSeverity>]
   [<CommonParameters>]

Description

L’applet de commande New-SqlVulnerabilityAssessmentBaseline crée une nouvelle instance de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.

Lorsque vous passez en revue vos résultats d’évaluation, vous pouvez marquer des résultats spécifiques d’une vérification de sécurité comme étant une base de référence acceptable dans votre environnement.

La base de référence est essentiellement une personnalisation de la façon dont les résultats d’une vérification de sécurité spécifique sont évalués.

Si les résultats d’une vérification de sécurité correspondent à ceux attendus en fonction de la base de référence, cette vérification sera évaluée comme passant.

Les bases de référence doivent être ajoutées à un jeu de références, et vous devez exécuter l’analyse avec elle pour recevoir les résultats applicables.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

This cmdlet was removed in v22.3+ of the module.

Exemples

Exemple 1 : Créer une base de référence de vérification de la sécurité à l’aide d’un résultat d’analyse d’évaluation des vulnérabilités

PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium

Dans cet exemple, nous exécutons une analyse d’évaluation des vulnérabilités et recherchons des vérifications de sécurité ayant échoué. Nous constatons que nous avons deux vérifications de sécurité ayant échoué - VA2042 et VA2109. Nous décidons que nous voulons définir une base de référence pour la vérification de sécurité VA2109. Nous créons donc un nouveau SecurityCheckBaseline avec l’ID de vérification de sécurité et les résultats de requête que nous avons obtenus à partir de l’objet de résultat de l’analyse.

Exemple 2 : Créer une base de référence de vérification de la sécurité manuellement

PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults

SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109                   {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}

Dans cet exemple, nous créons une base de référence pour la vérification de sécurité « VA2109 » manuellement. Nous créons d’abord les résultats attendus qui contiennent deux lignes. Ensuite, nous créons la base de référence avec les résultats attendus.

Paramètres

-ExpectedResult

Résultat attendu de la base de référence pour la requête de vérification de la sécurité. Ce résultat attendu remplace les résultats attendus de la vérification de sécurité initiale.

Type:String[][]
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-SecurityCheckId

ID de vérification de sécurité auquel la base de référence s’applique.

Type:String
Position:0
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Severity

Nouvelle gravité pour la vérification de sécurité. Cette gravité remplace la gravité d’origine de la vérification de sécurité.

Type:SecurityCheckSeverity
Valeurs acceptées:High, Medium, Low
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Entrées

None

Sorties

System.Object