New-SqlVulnerabilityAssessmentBaseline
Crea una nuova istanza di Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Sintassi
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Descrizione
Il cmdlet New-SqlVulnerabilityAssessmentBaseline crea una nuova istanza di Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Quando si esaminano i risultati della valutazione, è possibile contrassegnare risultati specifici di un controllo di sicurezza come baseline accettabile nell'ambiente.
La baseline è essenzialmente una personalizzazione del modo in cui vengono valutati i risultati di un controllo di sicurezza specifico.
Se i risultati di un controllo di sicurezza corrispondono a quelli previsti in base alla baseline, questo controllo verrà valutato come superato.
Le baseline devono essere aggiunte a un set di baseline ed è necessario eseguire l'analisi con essa per ricevere i risultati applicabili.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Esempio
Esempio 1: Creare una nuova baseline di controllo di sicurezza usando i risultati dell'analisi di valutazione della vulnerabilità
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity MediumIn questo esempio viene eseguita un'analisi valutazione della vulnerabilità e viene eseguita la ricerca di controlli di sicurezza non riusciti. Si noterà che sono stati eseguiti due controlli di sicurezza non riusciti: VA2042 e VA2109. Si decide di impostare una baseline per il controllo di sicurezza VA2109, quindi si crea una nuova securityCheckBaseline con l'ID del controllo di sicurezza e i risultati delle query ottenuti dall'oggetto risultato dell'analisi.
Esempio 2: Creare manualmente una nuova baseline di controllo di sicurezza
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}In questo esempio viene creata una baseline per il controllo di sicurezza 'VA2109' manualmente. Per prima cosa vengono creati i risultati previsti che contengono due righe. Viene quindi creata la baseline con i risultati previsti.
Parametri
-ExpectedResult
Risultato previsto previsto per la query di controllo di sicurezza. Questo risultato previsto sostituisce i risultati previsti del controllo di sicurezza originale.
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
ID del controllo di sicurezza a cui si applica la baseline.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
Nuova gravità per il controllo di sicurezza. Questa gravità sostituisce la gravità originale del controllo di sicurezza.
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Input
None
Output
System.Object