Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline

Başvuru

Modül:: Az.Sql

Güvenlik açığı değerlendirme kuralı temelini ayarlar.

Sözdizimi

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InstanceName] <String>
   [-DatabaseName] <String>
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline cmdlet'i güvenlik açığı değerlendirme kuralı temelini ayarlar. Değerlendirme sonuçlarınızı gözden geçirirken, belirli sonuçları ortamınızda kabul edilebilir bir Temel olarak işaretleyebilirsiniz. Temel, asıl olarak sonuçların nasıl raporlanacağını belirleyen bir özelleştirmedir. Temel ile eşleşen sonuçların izleyen taramalarda geçtiği kabul edilir. Temel güvenlik durumunuzu oluşturduktan sonra, güvenlik açığı değerlendirmesi yalnızca temelden sapmaları bildirir ve dikkatinizi ilgili sorunlara odaklayabilirsiniz. Bu cmdlet'leri kullanmak için önkoşul olarak Enable-AzSqlInstanceAdvancedDataSecurity ve Update-AzSqlInstanceVulnerabilityAssessmentSetting cmdlet'ini çalıştırmanız gerektiğini unutmayın.

Örnekler

Örnek 1: Güvenlik açığı değerlendirme kuralı temeli ayarlama

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline  `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
			-RuleId "VA2108" `
			-RuleAppliesToMaster `
			-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: True
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

BaselineResult değeri, taban çizgisine eklenecek T-SQL sonuçlarını açıklayan birkaç alt dizinin bileşimidir.
Tarama sonuçlarını Update-AzSqlInstanceVulnernerabilityAssessmentSetting cmdlet'i tarafından tanımlanan depolama alanının altında, scans/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json

Örnek 2: Temel nesneden güvenlik açığı değerlendirme kuralı temeli ayarlama

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            |  Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -ResourceGroupName "ResourceGroup02" `
                -InstanceName "ManagedInstance02" `
                -DatabaseName "Database02"

ResourceGroupName		: ResourceGroup02
InstanceName	    : ManagedInstance02
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Örnek 3: Yönetilen örnek altındaki tüm veritabanlarında güvenlik açığı değerlendirme kuralı temeli ayarlama

Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -RuleId "VA2108" `
                -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Parametreler

-BaselineResult

Gelecekteki tüm taramalarda kural için temel olarak ayarlanacağı sonuçlar

Tür:	String[][]
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:	SwitchParameter
Diğer adlar:	cf
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-DatabaseName

SQL Yönetilen Veritabanı adı.

Tür:	String
Position:	2
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:	IAzureContextContainer
Diğer adlar:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

-InputObject

Ayarlanacağı Güvenlik Açığı Değerlendirmesi kuralı temel nesnesi

Tür:	VulnerabilityAssessmentRuleBaselineModel
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-InstanceName

SQL Yönetilen Örneği adı.

Tür:	String
Position:	1
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-ResourceGroupName

Kaynak grubunun adı.

Tür:	String
Position:	0
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-RuleAppliesToMaster

Temel sonuçların RuleId tarafından tanımlanan bir sunucu düzeyi kuralına uygulanıp uygulanmayacağını belirtir

Tür:	SwitchParameter
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-RuleId

Temel sonuçların ayarlanacağı kuralı tanımlayan kural kimliği.

Tür:	String
Position:	Named
Default value:	None
Gerekli:	True
İşlem hattı girişini kabul et:	True
Joker karakterleri kabul et:	False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:	SwitchParameter
Diğer adlar:	wi
Position:	Named
Default value:	None
Gerekli:	False
İşlem hattı girişini kabul et:	False
Joker karakterleri kabul et:	False

Girişler

String

VulnerabilityAssessmentRuleBaselineModel

String[][]

SwitchParameter

Çıkışlar

ManagedDatabaseVulnerabilityAssessmentRuleBaselineModel

Aracılığıyla paylaş