New-SqlVulnerabilityAssessmentBaseline
创建 Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline 的新实例。
语法
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] 说明
New-SqlVulnerabilityAssessmentBaseline cmdlet 创建 Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline 的新实例。
查看评估结果时,可以将安全检查的特定结果标记为环境中可接受的基线。
基线实质上是自定义特定安全检查结果的评估方式。
如果安全检查的结果与基线预期的结果匹配,则此检查将评估为传递。
基线应添加到基线集,应运行扫描来接收适用的结果。
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
示例
示例 1:使用漏洞评估扫描结果创建新的安全检查基线
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium在此示例中,我们运行漏洞评估扫描,并搜索失败的安全检查。 我们看到有两个失败的安全检查 - VA2042 和 VA2109。 我们决定要设置安全检查 VA2109 的基线,因此我们创建了一个新的 SecurityCheckBaseline,其中包含从扫描结果对象获取的安全检查 ID 和查询结果。
示例 2:手动创建新的安全检查基线
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}在此示例中,我们手动创建安全检查“VA2109”的基线。 我们首先创建包含两行的预期结果。 然后,我们将创建具有预期结果的基线。
参数
-ExpectedResult
安全检查查询的基线预期结果。 此预期结果将替代安全检查原始预期结果。
| 类型: | String[][] |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecurityCheckId
基线应用于的安全检查 ID。
| 类型: | String |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-Severity
安全检查的新严重性。 此严重性替代安全检查原始严重性。
| 类型: | SecurityCheckSeverity |
| 接受的值: | High, Medium, Low |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
None
输出
System.Object