Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
Imposta la baseline della regola di valutazione della vulnerabilità.
Sintassi
SetByNameParameterSet (Impostazione predefinita)
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-InstanceName] <String>
[-DatabaseName] <String>
[-ResourceGroupName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-RuleAppliesToMaster]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
[-ResourceGroupName] <String>
-BaselineResult <String[][]>
-RuleId <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
[-RuleAppliesToMaster]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Il cmdlet Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline imposta la baseline della regola di valutazione della vulnerabilità.
Quando si esaminano i risultati della valutazione, è possibile contrassegnare risultati specifici come baseline accettabili nell'ambiente in uso. La baseline è essenzialmente una personalizzazione della modalità di visualizzazione dei risultati. I risultati corrispondenti alla baseline non vengono considerati problemi nelle analisi successive. Dopo aver stabilito lo stato di sicurezza di base, la valutazione della vulnerabilità segnala solo le deviazioni dalla baseline ed è possibile concentrare l'attenzione sui problemi rilevanti.
Si noti che è necessario eseguire il cmdlet Enable-AzSqlInstanceAdvancedDataSecurity e Update-AzSqlInstanceVulnerabilityAssessmentSetting come prerequisito per l'uso di questi cmdlet.
Esempio
Esempio 1: Impostare una linea di base delle regole di valutazione della vulnerabilità
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Il valore BaselineResult è una composizione di diverse sottomatrici che descrivono i risultati T-SQL che verranno aggiunti alla linea di base.
È possibile trovare i risultati dell'analisi nella risorsa di archiviazione definita dal cmdlet Update-AzSqlInstanceVulnerabilityAssessmentSetting, in analisi/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json
Esempio 2: Impostare una linea di base delle regole di valutazione della vulnerabilità da un oggetto di base
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
-DatabaseName "Database01" `
-RuleId "VA2108" `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-InstanceName "ManagedInstance02" `
-DatabaseName "Database02"
ResourceGroupName : ResourceGroup02
InstanceName : ManagedInstance02
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Esempio 3: Impostare una baseline di una regola di valutazione della vulnerabilità in tutti i database in un'istanza gestita
Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
-InstanceName "ManagedInstance01" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database01
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ResourceGroup01
InstanceName : ManagedInstance01
DatabaseName : Database02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Parametri
-BaselineResult
Risultati da impostare come baseline per la regola in tutte le analisi future
Proprietà dei parametri
Tipo: String [ ][ ]
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: Cfr
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-DatabaseName
Nome del database gestito di SQL.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
SetByNameParameterSet
Posizione: 2 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-DefaultProfile
Credenziali, account, tenant e sottoscrizione usati per la comunicazione con Azure.
Proprietà dei parametri
Tipo: IAzureContextContainer
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
Oggetto baseline della regola di valutazione della vulnerabilità da impostare
SetByInputObjectParameterSet
Posizione: Named Obbligatorio: False Valore dalla pipeline: True Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
-InstanceName
SQL Managed Instance nome.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
SetByNameParameterSet
Posizione: 1 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-ResourceGroupName
Nome del gruppo di risorse.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: 0 Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-RuleAppliesToMaster
Specifica se i risultati della baseline devono essere applicati a una regola a livello di server identificata da RuleId
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-RuleId
ID regola che identifica la regola su cui impostare i risultati della baseline.
Proprietà dei parametri
Tipo: String
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False
Set di parametri
(All)
Posizione: Named Obbligatorio: True Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: True Valore dagli argomenti rimanenti: False
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet.
Il cmdlet non viene eseguito.
Proprietà dei parametri
Tipo: SwitchParameter
Valore predefinito: None Supporta i caratteri jolly: False DontShow: False Alias: Wi
Set di parametri
(All)
Posizione: Named Obbligatorio: False Valore dalla pipeline: False Valore dalla pipeline in base al nome della proprietà: False Valore dagli argomenti rimanenti: False
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedi about_CommonParameters.
Output