Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline
Imposta la baseline della regola di valutazione della vulnerabilità.
Sintassi
Default (Impostazione predefinita)
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline
[-ServerName] <String>
[-DatabaseName] <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzureRmSqlDatabaseVulnerabilityAssessmentRuleBaseline imposta la baseline della regola di valutazione della vulnerabilità.
Quando si esaminano i risultati della valutazione, è possibile contrassegnare risultati specifici come baseline accettabili nell'ambiente in uso. La baseline è essenzialmente una personalizzazione della modalità di visualizzazione dei risultati. I risultati corrispondenti alla baseline non vengono considerati problemi nelle analisi successive. Dopo aver stabilito lo stato di sicurezza di base, la valutazione della vulnerabilità segnala solo le deviazioni dalla baseline ed è possibile concentrare l'attenzione sui problemi rilevanti.
Si noti che è necessario eseguire il cmdlet Enable-AzSqlServerAdvancedDataSecurity e Update-AzSqlServerVulnerabilityAssessmentSetting come prerequisito per l'uso di questi cmdlet.
Esempio
Esempio 1: Impostare una linea di base delle regole di valutazione della vulnerabilità
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ahmadtesting" `
-ServerName "ahmadpilotserver" `
-DatabaseName "AhmadPilotDb" `
-BaselineResult @(,@('dbo', 'db_owner', 'SQL_USER', 'INSTANCE')) `
-RuleID 'VA2108'
Rule ID Rule Applies To Master Baseline Results
------- ---------------------- ----------------
VA2108 False {dbo;db_owner;SQL_USER;INSTANCE}
$arrayList = [System.Collections.ArrayList]::new()
$arrayList.Add(@('dbo', 'db_owner', 'SQL_USER', 'INSTANCE'))
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "demoresourcegroup" `
-ServerName "demosqlser" `
-DatabaseName "SQL_ERConnect" `
-BaselineResult $arrayList `
-RuleID 'VA2108'
Rule ID Rule Applies To Master Baseline Results
------- ---------------------- ----------------
VA2108 False {dbo;db_owner;SQL_USER;INSTANCE}
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
ServerName : Server01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Il valore BaselineResult è una composizione di diverse sottomatrici che descrivono i risultati T-SQL che verranno aggiunti alla linea di base.
Si noti la sintassi PS speciale per definire una matrice di matrici con un risultato usando una virgola di apertura.
È possibile trovare i risultati dell'analisi nella risorsa di archiviazione definita dal cmdlet Set-AzSqlServerVulnerabilityAssessmentSettings, in analisi/{NomeServer}/{DatabaseName}/scan_{ScanId}.json
Esempio 2: Impostare una linea di base delle regole di valutazione della vulnerabilità da un oggetto di base
Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
| Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-ServerName "Server02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
ServerName : Server02
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Esempio 3: Impostare una baseline di una regola di valutazione della vulnerabilità in tutti i database in un server
Get-AzSqlDatabase -ResourceGroupName "ResourceGroup01" `
-ServerName "Server01" `
| Where-Object {$_.DatabaseName -ne "master"} `
| Set-AzSqlDatabaseVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
ServerName : Server01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
ServerName : Server01
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Parametri
-BaselineResult
Risultati da impostare come baseline per la regola in tutte le analisi future
Proprietà dei parametri
Tipo: String [ ][ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: Cfr
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DatabaseName
Nome database SQL.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 2 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
Proprietà dei parametri
Tipo: IAzureContextContainer
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
Oggetto baseline della regola di valutazione della vulnerabilità da impostare
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: True Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-ResourceGroupName
Nome del gruppo di risorse.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 0 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-RuleAppliesToMaster
Specifica che la linea di base deve essere applicata al database master.
Questa operazione è necessaria solo quando le impostazioni a livello di database specificano un account di archiviazione diverso da quello specificato nelle impostazioni a livello di server.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-RuleId
ID regola che identifica la regola su cui impostare i risultati della baseline.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-ServerName
Nome del server di database SQL.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 1 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: Wi
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Output