New-SqlVulnerabilityAssessmentBaseline
Membuat instans baru Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Sintaks
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>]
Deskripsi
Cmdlet New-SqlVulnerabilityAssessmentBaseline membuat instans baru Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Saat meninjau hasil penilaian, Anda dapat menandai hasil tertentu dari pemeriksaan keamanan sebagai Garis Besar yang dapat diterima di lingkungan Anda.
Garis besar pada dasarnya adalah penyesuaian tentang bagaimana hasil pemeriksaan keamanan tertentu dievaluasi.
Jika hasil pemeriksaan keamanan cocok dengan yang diharapkan sesuai dengan garis besar, pemeriksaan ini akan dievaluasi sebagai lulus.
Garis besar harus ditambahkan ke set Garis Besar, dan Anda harus menjalankan pemindaian dengannya untuk menerima hasil yang berlaku.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
Contoh
Contoh 1: Membuat garis besar pemeriksaan keamanan baru menggunakan hasil pemindaian Penilaian Kerentanan
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium
Dalam contoh ini, kami menjalankan pemindaian Penilaian Kerentanan, dan mencari pemeriksaan keamanan yang gagal. Kami melihat bahwa kami memiliki dua pemeriksaan keamanan yang gagal - VA2042 dan VA2109. Kami memutuskan bahwa kami ingin mengatur garis besar untuk pemeriksaan keamanan VA2109, jadi kami membuat SecurityCheckBaseline baru dengan id pemeriksaan keamanan dan hasil kueri yang kami dapatkan dari objek hasil pemindaian.
Contoh 2: Membuat garis besar pemeriksaan keamanan baru secara manual
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}
Dalam contoh ini kita membuat garis besar untuk pemeriksaan keamanan 'VA2109' secara manual. Pertama-tama kita membuat hasil yang diharapkan yang berisi dua baris. Kemudian kita membuat garis besar dengan hasil yang diharapkan.
Parameter
-ExpectedResult
Hasil dasar yang diharapkan untuk kueri pemeriksaan keamanan. Hasil yang diharapkan ini mengambil alih pemeriksaan keamanan hasil asli yang diharapkan.
Jenis: | String[][] |
Position: | Named |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-SecurityCheckId
Id pemeriksaan keamanan tempat garis besar berlaku.
Jenis: | String |
Position: | 0 |
Nilai default: | None |
Diperlukan: | True |
Terima input alur: | False |
Terima karakter wildcard: | False |
-Severity
Tingkat keparahan baru untuk pemeriksaan keamanan. Tingkat keparahan ini mengambil alih tingkat keparahan asli pemeriksaan keamanan.
Jenis: | SecurityCheckSeverity |
Nilai yang diterima: | High, Medium, Low |
Position: | Named |
Nilai default: | None |
Diperlukan: | False |
Terima input alur: | False |
Terima karakter wildcard: | False |
Input
None
Output
System.Object
Link Terkait
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk