Compartilhar via


Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan

Inicia uma verificação de avaliação de vulnerabilidade.

Sintaxe

Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan
     [-InstanceName] <String>
     [-DatabaseName] <String>
     [-AsJob]
     [-ScanId <String>]
     [-ResourceGroupName] <String>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]
Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan
     -InputObject <AzureSqlManagedDatabaseModel>
     [-AsJob]
     [-ScanId <String>]
     [-ResourceGroupName] <String>
     [-DefaultProfile <IAzureContextContainer>]
     [-WhatIf]
     [-Confirm]
     [<CommonParameters>]

Description

O cmdlet Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan dispara uma verificação com o identificador ScanId. Os resultados da verificação serão salvos no armazenamento definido pelo cmdlet Update-AzSqlInstanceVulnerabilityAssessmentSetting, em scans/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json Você pode monitorar o progresso da verificação usando o cmdlet Get-AzSqlInstanceDatabaseVulnerabilityAssessmentScanRecord com o parâmetro scanId e examinar o parâmetro State retornado. Observe que você precisa executar os cmdlets Enable-AzSqlInstanceAdvancedDataSecurity e Update-AzSqlInstanceVulnerabilityAssessmentSetting como um pré-requisito para usar esses cmdlets.

Exemplos

Exemplo 1: Inicia uma verificação de avaliação de vulnerabilidade

Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -ScanId "myScan"

ResourceGroupName	         : ResourceGroup01
InstanceName		     : ManagedInstance01
DatabaseName		     : Database01
ScanId			             : myScan
TriggerType		             : OnDemand
State			             : Fail
StartTime			         : 6/11/2018 1:57:27 PM
EndTime			             : 6/11/2018 1:57:31 PM
Errors			             : {}
ScanResultsLocationPath	     : https://myaccount.blob.core.windows.net/vulnerability-assessment
                                scans/ManagedInstance01/Database01/scan_myScan.json
NumberOfFailedSecurityChecks : 9

Exemplo 2: Inicia uma verificação de avaliação de vulnerabilidade sem uma ID de verificação específica

Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01"

ResourceGroupName	         : ResourceGroup01
InstanceName		     : ManagedInstance01
DatabaseName		     : Database01
ScanId			             : 20180611_135726
TriggerType		             : OnDemand
State			             : Fail
StartTime			         : 6/11/2018 1:57:27 PM
EndTime			             : 6/11/2018 1:57:31 PM
Errors			             : {}
ScanResultsLocationPath	     : https://myaccount.blob.core.windows.net/vulnerability-assessment
                                scans/ManagedInstance01/Database01/scan_myScan.json
NumberOfFailedSecurityChecks : 9

Esse comando gera uma ID de verificação no formato "yyyyMMdd_HHmmss" a partir da data e hora UTC.

Exemplo 3: Inicia uma verificação de avaliação de vulnerabilidade em segundo plano

$scanJob = Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -ScanId "myScan" `
            -AsJob
$scanJob | Wait-Job
$scanJob | Receive-Job

ResourceGroupName	         : ResourceGroup01
InstanceName		     : ManagedInstance01
DatabaseName		     : Database01
ScanId			             : myScan
TriggerType		             : OnDemand
State			             : Fail
StartTime			         : 6/11/2018 1:57:27 PM
EndTime			             : 6/11/2018 1:57:31 PM
Errors			             : {}
ScanResultsLocationPath	     : https://myaccount.blob.core.windows.net/vulnerability-assessment
                                scans/ManagedInstance01/Database01/scan_myScan.json
NumberOfFailedSecurityChecks : 9

Exemplo 4: Inicia uma verificação de avaliação de vulnerabilidade com um objeto de banco de dados gerenciado

Get-AzSqlInstanceDatabase `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -Name "Database01" `
            | Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan

ResourceGroupName	         : ResourceGroup01
InstanceName		     : ManagedInstance01
DatabaseName		     : Database01
ScanId			             : 20180611_135726
TriggerType		             : OnDemand
State			             : Fail
StartTime			         : 6/11/2018 1:57:27 PM
EndTime			             : 6/11/2018 1:57:31 PM
Errors			             : {}
ScanResultsLocationPath	     : https://myaccount.blob.core.windows.net/vulnerability-assessment
                                scans/ManagedInstance01/Database01/scan_myScan.json
NumberOfFailedSecurityChecks : 9

Exemplo 5: Inicia uma verificação de avaliação de vulnerabilidade em todos os bancos de dados em uma instância gerenciada

Get-AzSqlInstanceDatabase `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Start-AzSqlInstanceDatabaseVulnerabilityAssessmentScan

ResourceGroupName	         : ResourceGroup01
InstanceName		     : ManagedInstance01
DatabaseName		     : Database01
ScanId			             : 20180611_135726
TriggerType		             : OnDemand
State			             : Fail
StartTime			         : 6/11/2018 1:57:27 PM
EndTime			             : 6/11/2018 1:57:31 PM
Errors			             : {}
ScanResultsLocationPath	     : https://myaccount.blob.core.windows.net/vulnerability-assessment
                                scans/ManagedInstance01/Database01/scan_myScan.json
NumberOfFailedSecurityChecks : 9


ResourceGroupName	         : ResourceGroup01
InstanceName		     : ManagedInstance01
DatabaseName		     : Database02
ScanId			             : 20180611_135726
TriggerType		             : OnDemand
State			             : Fail
StartTime			         : 6/11/2018 1:57:27 PM
EndTime			             : 6/11/2018 1:57:31 PM
Errors			             : {}
ScanResultsLocationPath	     : https://myaccount.blob.core.windows.net/vulnerability-assessment
                                scans/ManagedInstance01/Database02/scan_myScan.json
NumberOfFailedSecurityChecks : 9

Parâmetros

-AsJob

Executar cmdlet em segundo plano

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DatabaseName

Nome do Banco de Dados Gerenciado de SQL.

Tipo:String
Cargo:2
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-InputObject

O objeto de banco de dados gerenciado para obter as configurações de Avaliação de Vulnerabilidade

Tipo:AzureSqlManagedDatabaseModel
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-InstanceName

Nome da Instância Gerenciada de SQL.

Tipo:String
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ResourceGroupName

O nome do grupo de recursos.

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ScanId

Especifica a ID de verificação.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

AzureSqlManagedDatabaseModel

String

Saídas

ManagedDatabaseVulnerabilityAssessmentScanRecordModel