New-SqlVulnerabilityAssessmentBaseline
建立 Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline 的新實例。
Syntax
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Description
New-SqlVulnerabilityAssessmentBaseline Cmdlet 會建立 Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline 的新實例。
當您檢閱評定結果時,您可以將安全性檢查的特定結果標示為環境中可接受的基準。
基準基本上是自訂特定安全性檢查結果的評估方式。
如果安全性檢查的結果符合基準所預期的結果,此檢查將會評估為通過。
基準應該新增至基準集,您應該執行掃描來接收適用的結果。
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
範例
範例 1:使用弱點評量掃描結果建立新的安全性檢查基準
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium在此範例中,我們會執行弱點評量掃描,並搜尋失敗的安全性檢查。 我們看到有兩個失敗的安全性檢查 - VA2042 和 VA2109。 我們決定要設定安全性檢查 VA2109 的基準,因此我們會使用從掃描結果物件取得的安全性檢查識別碼和查詢結果建立新的 SecurityCheckBaseline。
範例 2:手動建立新的安全性檢查基準
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}在此範例中,我們會手動建立安全性檢查 'VA2109' 的基準。 我們會先建立包含兩個數據列的預期結果。 然後,我們會建立具有預期結果的基準。
參數
-ExpectedResult
安全性檢查查詢的基準預期結果。 此預期結果會覆寫安全性檢查原始預期的結果。
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
基準所套用的安全性檢查識別碼。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
安全性檢查的新嚴重性。 此嚴重性會覆寫安全性檢查原始嚴重性。
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
輸入
None
輸出
System.Object