New-SqlVulnerabilityAssessmentBaseline
Создает новый экземпляр Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Синтаксис
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Описание
Командлет New-SqlVulnerabilityAssessmentBaseline создает новый экземпляр Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
При просмотре результатов оценки можно пометить конкретные результаты проверки безопасности как приемлемые базовые показатели в вашей среде.
Базовый план — это, по сути, настройка того, как оцениваются результаты определенной проверки безопасности.
Если результаты проверки безопасности соответствуют ожидаемым в соответствии с базовыми показателями, эта проверка будет оцениваться как передаваемая.
Базовые показатели следует добавить в набор базовых показателей, и для получения применимых результатов следует выполнить проверку.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
Примеры
Пример 1. Создание новой базовой базы проверки безопасности с помощью результатов проверки оценки уязвимостей
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity MediumВ этом примере выполняется проверка оценки уязвимостей и выполняется поиск неудачных проверок безопасности. Мы видим, что у нас есть две неудачные проверки безопасности — VA2042 и VA2109. Мы решили, что мы хотим задать базовые показатели для проверки безопасности VA2109, поэтому мы создадим новую securityCheckBaseline с идентификатором проверки безопасности и результатами запроса, полученными из объекта результата сканирования.
Пример 2. Создание новой базовой конфигурации проверки безопасности вручную
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}В этом примере мы создадим базовые показатели для проверки безопасности VA2109 вручную. Сначала мы создадим ожидаемые результаты, содержащие две строки. Затем мы создадим базовый план с ожидаемыми результатами.
Параметры
-ExpectedResult
Базовый ожидаемый результат для запроса проверки безопасности. Этот ожидаемый результат переопределяет исходные ожидаемые результаты проверки безопасности.
| Тип: | String[][] |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SecurityCheckId
Идентификатор проверки безопасности, к которому применяется базовый план.
| Тип: | String |
| Position: | 0 |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Severity
Новая серьезность для проверки безопасности. Эта серьезность переопределяет исходную серьезность проверки безопасности.
| Тип: | SecurityCheckSeverity |
| Допустимые значения: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Входные данные
None
Выходные данные
System.Object