Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
Güvenlik açığı değerlendirme kuralı temelini ayarlar.
Syntax
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
[-WorkspaceName] <String>
[-Name] <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
[-AsJob]
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline cmdlet'i güvenlik açığı değerlendirme kuralı temelini ayarlar. Değerlendirme sonuçlarınızı gözden geçirirken, belirli sonuçları ortamınızda kabul edilebilir bir Temel olarak işaretleyebilirsiniz. Temel, asıl olarak sonuçların nasıl raporlanacağını belirleyen bir özelleştirmedir. Temel ile eşleşen sonuçların izleyen taramalarda geçtiği kabul edilir. Temel güvenlik durumunuzu oluşturduktan sonra, güvenlik açığı değerlendirmesi yalnızca temelden sapmaları bildirir ve dikkatinizi ilgili sorunlara odaklayabilirsiniz. Bu cmdlet'i kullanmak için önkoşul olarak Enable-AzSynapseSqlAdvancedDataSecurity ve Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet'ini çalıştırmanız gerektiğini unutmayın.
Örnekler
Örnek 1: Güvenlik açığı değerlendirme kuralı temeli ayarlama
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
BaselineResult değeri, taban çizgisine eklenecek T-SQL sonuçlarını açıklayan birkaç alt dizinin bileşimidir.
Tarama sonuçlarını Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet'i tarafından tanımlanan depolama alanında, scans/{WorkspaceName}/{SqlPoolName}/scan_{ScanId}.json altında bulabilirsiniz
Örnek 2: Temel nesneden güvenlik açığı değerlendirme kuralı temeli ayarlama
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-WorkspaceName "Server02" `
-SqlPoolName "ContosoSqlPool02"
ResourceGroupName : ResourceGroup02
WorkspaceName : Server02
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Örnek 3: Çalışma alanı altındaki tüm SQL havuzlarında güvenlik açığı değerlendirme kuralı temeli ayarlama
Get-AzSynapseSqlPool -ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Parametreler
-AsJob
Cmdlet'i arka planda çalıştırma
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-BaselineResult
Gelecekteki tüm taramalarda kural için temel olarak ayarlanacağı sonuçlar
Type: | String[][] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
Type: | IAzureContextContainer |
Aliases: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-InputObject
Ayarlanacağı Güvenlik Açığı Değerlendirmesi kuralı temel nesnesi
Type: | VulnerabilityAssessmentRuleBaselineModel |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Name
Synapse SQL havuzunun adı.
Type: | String |
Aliases: | SqlPoolName |
Position: | 2 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ResourceGroupName
Kaynak grubu adı.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RuleAppliesToMaster
Temel sonuçların RuleId tarafından tanımlanan çalışma alanı düzeyi kuralına uygulanıp uygulanmayacağını belirtir
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-RuleId
Temel sonuçların ayarlanacağı kuralı tanımlayan kural kimliği.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-WorkspaceName
Synapse çalışma alanının adı.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Girişler
VulnerabilityAssessmentRuleBaselineModel
String[][]
Çıkışlar
Azure PowerShell
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin