Megosztás a következőn keresztül:

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline

  • Referencia
Modul:
Az.Sql

A sebezhetőségi felmérési szabály alapkonfigurációjának beállítása.

Syntax

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InstanceName] <String>
   [-DatabaseName] <String>
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

A Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline parancsmag beállítja a biztonságirés-felmérési szabály alapkonfigurációit. Az értékelési eredmények áttekintésekor a konkrét eredményeket elfogadható alapkonfigurációként jelölheti meg a környezetben. Az alapkonfiguráció gyakorlatilag az eredmények jelentésének testre szabott módja. Az alapkonfigurációnak megfelelő eredményeket a rendszer megfelelőnek tekinti a következő vizsgálatok során. Miután létrehozta az alapkonfiguráció biztonsági állapotát, a biztonságirés-felmérés csak az alaptervtől való eltérésekről számol be, és a releváns problémákra összpontosíthatja a figyelmét. Vegye figyelembe, hogy a parancsmagok használatának előfeltételeként futtatnia kell az Enable-AzSqlInstanceAdvancedDataSecurity és az Update-AzSqlInstanceVulnerabilityAssessmentSetting parancsmagot.

Példák

1. példa: Biztonságirés-felmérési szabály alapkonfigurációja

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline  `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
			-RuleId "VA2108" `
			-RuleAppliesToMaster `
			-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: True
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Az BaselineResult érték több altömbből áll, amelyek az alapkonfigurációhoz hozzáadandó T-SQL-eredményeket írják le.
A vizsgálati eredmények az Update-AzSqlInstanceVulnerabilityAssessmentSetting parancsmag által meghatározott tárterületen, a scans/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json

2. példa: Biztonságirés-felmérési szabály alapkonfigurációja alapkonfiguráció beállítása alapkonfiguráció objektumból

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            |  Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -ResourceGroupName "ResourceGroup02" `
                -InstanceName "ManagedInstance02" `
                -DatabaseName "Database02"

ResourceGroupName		: ResourceGroup02
InstanceName	    : ManagedInstance02
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

3. példa: Biztonságirés-felmérési szabály alapkonfigurációjának beállítása egy felügyelt példány összes adatbázisán

Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -RuleId "VA2108" `
                -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Paraméterek

-BaselineResult

A szabály alapkonfigurációjaként beállított eredmények az összes jövőbeli vizsgálatban

Típus:String[][]
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DatabaseName

FELÜGYELT SQL-adatbázis neve.

Típus:String
Position:2
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-InputObject

A biztonságirés-felmérési szabály alapkonfigurációs objektuma, amely be van állítva

Típus:VulnerabilityAssessmentRuleBaselineModel
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-InstanceName

Felügyelt SQL-példány neve.

Típus:String
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-ResourceGroupName

Az erőforráscsoport neve.

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-RuleAppliesToMaster

Meghatározza, hogy az alapkonfiguráció eredményei alkalmazhatók-e a RuleId által azonosított kiszolgálószintű szabályra

Típus:SwitchParameter
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-RuleId

A szabályazonosító, amely azonosítja a szabályt az alapértékek beállításához.

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

String

VulnerabilityAssessmentRuleBaselineModel

String[][]

SwitchParameter

Kimenetek

ManagedDatabaseVulnerabilityAssessmentRuleBaselineModel