다음을 통해 공유

New-SqlVulnerabilityAssessmentBaseline

  • 참조
모듈:
SQLServer

Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline의 새 인스턴스를 만듭니다.

구문

New-SqlVulnerabilityAssessmentBaseline
   [-SecurityCheckId] <String>
   -ExpectedResult <String[][]>
   [-Severity <SecurityCheckSeverity>]
   [<CommonParameters>]

Description

New-SqlVulnerabilityAssessmentBaseline cmdlet은 Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline의 새 인스턴스를 만듭니다.

평가 결과를 검토할 때 보안 검사의 특정 결과를 사용자 환경에서 허용되는 기준선으로 표시할 수 있습니다.

기준은 기본적으로 특정 보안 검사의 결과를 평가하는 방법에 대한 사용자 지정입니다.

보안 검사 결과가 기준에 따라 예상되는 결과와 일치하면 이 검사는 통과로 평가됩니다.

기준선을 초기 계획 집합에 추가해야 하며, 해당 결과를 수신하기 위해 검사와 함께 실행해야 합니다.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

This cmdlet was removed in v22.3+ of the module.

예제

예제 1: 취약성 평가 검사 결과를 사용하여 새 보안 검사 기준 만들기

PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium

이 예제에서는 취약성 평가 검사를 실행하고 실패한 보안 검사를 검색합니다. 두 가지 실패한 보안 검사(VA2042 및 VA2109)가 있음을 알 수 있습니다. 보안 검사 VA2109에 대한 기준을 설정하려고 하므로 검사 결과 개체에서 얻은 보안 검사 ID 및 쿼리 결과를 사용하여 새 SecurityCheckBaseline을 만듭니다.

예제 2: 수동으로 새 보안 검사 기준 만들기

PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults

SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109                   {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}

이 예제에서는 수동으로 보안 검사 'VA2109'에 대한 기준을 만듭니다. 먼저 두 개의 행이 포함된 예상 결과를 만듭니다. 그런 다음 예상 결과를 사용하여 기준을 만듭니다.

매개 변수

-ExpectedResult

보안 검사 쿼리의 예상 기준 결과입니다. 이 예상 결과는 보안 검사 원래 예상 결과를 재정의합니다.

형식:String[][]
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SecurityCheckId

기준이 적용되는 보안 검사 ID입니다.

형식:String
Position:0
Default value:None
필수:True
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Severity

보안 검사의 새 심각도입니다. 이 심각도는 보안 검사 원래 심각도를 재정의합니다.

형식:SecurityCheckSeverity
허용되는 값:High, Medium, Low
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

입력

None

출력

System.Object