az security va sql baseline

Grundlegendes zur Sql-Sicherheitsrisikenbewertung anzeigen und verwalten.

Befehle

az security va sql baseline delete	Löscht die Baseline für die Regel zur SQL-Sicherheitsrisikobewertung.
az security va sql baseline list	Zeigt die Baseline für die SQL-Sicherheitsrisikobewertung für alle Regeln an.
az security va sql baseline set	Legt die Baseline für die SQL-Sicherheitsrisikobewertung fest. Ersetzt die aktuelle Baseline.
az security va sql baseline show	Zeigt die Baseline für die Regel zur SQL-Sicherheitsrisikobewertung an.
az security va sql baseline update	Aktualisiert die Baseline für die Regel zur SQL-Sicherheitsrisikobewertung. Ersetzt die aktuelle Baseline für die Regel.

az security va sql baseline delete

Löscht die Baseline für die Regel zur SQL-Sicherheitsrisikobewertung.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Beispiele

Löschen Sie die Sql-Sicherheitsrisikobewertungsregel auf einem virtuellen Azure-Computer.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Löschen Sie die Sql-Sicherheitsrisikobewertungsregel auf einem lokalen Computer.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Erforderliche Parameter

--database-name

Der Name der gescannten Datenbank.

--rule-id

Die ID der gescannten Regel. Format: "VAXXXX", wobei XXXX die Anzahl der Regel angibt.

--server-name

Der Name des gescannten Servers.

--vm-resource-id

Ressourcen-ID des gescannten Computers. Geben Sie für lokale Computer Ihre Arbeitsbereichsressourcen-ID an.

--workspace-id

Die ID des Arbeitsbereichs, der mit dem gescannten Computer verbunden ist.

Optionale Parameter

--agent-id

Geben Sie die ID des Agents auf dem gescannten Computer nur für lokale Ressourcen an.

--vm-name

Geben Sie den Namen des Computers nur für lokale Ressourcen an.

--vm-uuid

Stellen Sie die UUID des gescannten Computers nur für lokale Ressourcen bereit.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security va sql baseline list

Zeigt die Baseline für die SQL-Sicherheitsrisikobewertung für alle Regeln an.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Beispiele

Sehen Sie sich den Basisplan für die Sql-Sicherheitsrisikenbewertung für alle Regeln auf einem virtuellen Azure-Computer an.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Sehen Sie sich den Basisplan für die Sql-Sicherheitsrisikenbewertung für alle Regeln auf einem lokalen Computer an.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Erforderliche Parameter

--database-name

Der Name der gescannten Datenbank.

--server-name

Der Name des gescannten Servers.

--vm-resource-id

Ressourcen-ID des gescannten Computers. Geben Sie für lokale Computer Ihre Arbeitsbereichsressourcen-ID an.

--workspace-id

Die ID des Arbeitsbereichs, der mit dem gescannten Computer verbunden ist.

Optionale Parameter

--agent-id

Geben Sie die ID des Agents auf dem gescannten Computer nur für lokale Ressourcen an.

--vm-name

Geben Sie den Namen des Computers nur für lokale Ressourcen an.

--vm-uuid

Stellen Sie die UUID des gescannten Computers nur für lokale Ressourcen bereit.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security va sql baseline set

Legt die Baseline für die SQL-Sicherheitsrisikobewertung fest. Ersetzt die aktuelle Baseline.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Beispiele

Legt den Basisplan für die Sql-Sicherheitsrisikobewertung auf einem virtuellen Azure-Computer fest. Ersetzt die aktuelle Basislinie durch die neuesten Scanergebnisse.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Legt den Basisplan für die Sql-Sicherheitsrisikobewertung auf einem virtuellen Azure-Computer fest. Ersetzt den aktuellen Basisplan durch bereitgestellte Ergebnisse.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Legt den Basisplan für die Sql-Sicherheitsrisikenbewertung auf einem lokalen Computer fest. Ersetzt die aktuelle Basislinie durch die neuesten Scanergebnisse.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Legt den Basisplan für die Sql-Sicherheitsrisikenbewertung auf einem lokalen Computer fest. Ersetzt den aktuellen Basisplan durch bereitgestellte Ergebnisse.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Erforderliche Parameter

--database-name

Der Name der gescannten Datenbank.

--server-name

Der Name des gescannten Servers.

--vm-resource-id

Ressourcen-ID des gescannten Computers. Geben Sie für lokale Computer Ihre Arbeitsbereichsressourcen-ID an.

--workspace-id

Die ID des Arbeitsbereichs, der mit dem gescannten Computer verbunden ist.

Optionale Parameter

--agent-id

Geben Sie die ID des Agents auf dem gescannten Computer nur für lokale Ressourcen an.

--baseline -b

Geplante Datensätze, die festgelegt werden sollen. Im folgenden Beispiel wird eine Basislinie für zwei Regeln festgelegt: --baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA11111 line2_w1 line2_w2.

--latest

Verwenden Sie dieses Argument ohne Parameter, um den Basisplan für die neuesten Scanergebnisse festzulegen.

Zulässige Werte: false, true

--vm-name

Geben Sie den Namen des Computers nur für lokale Ressourcen an.

--vm-uuid

Stellen Sie die UUID des gescannten Computers nur für lokale Ressourcen bereit.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security va sql baseline show

Zeigt die Baseline für die Regel zur SQL-Sicherheitsrisikobewertung an.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Beispiele

Anzeigen der Sql-Sicherheitsrisikobewertungsregel auf einem virtuellen Azure-Computer.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Zeigen Sie die Sql-Sicherheitsrisikobewertungsregel auf einem lokalen Computer an.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Erforderliche Parameter

--database-name

Der Name der gescannten Datenbank.

--rule-id

Die ID der gescannten Regel. Format: "VAXXXX", wobei XXXX die Anzahl der Regel angibt.

--server-name

Der Name des gescannten Servers.

--vm-resource-id

Ressourcen-ID des gescannten Computers. Geben Sie für lokale Computer Ihre Arbeitsbereichsressourcen-ID an.

--workspace-id

Die ID des Arbeitsbereichs, der mit dem gescannten Computer verbunden ist.

Optionale Parameter

--agent-id

Geben Sie die ID des Agents auf dem gescannten Computer nur für lokale Ressourcen an.

--vm-name

Geben Sie den Namen des Computers nur für lokale Ressourcen an.

--vm-uuid

Stellen Sie die UUID des gescannten Computers nur für lokale Ressourcen bereit.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az security va sql baseline update

Aktualisiert die Baseline für die Regel zur SQL-Sicherheitsrisikobewertung. Ersetzt die aktuelle Baseline für die Regel.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Beispiele

Aktualisieren sie die Sql-Sicherheitsrisikobewertungsregel auf einem virtuellen Azure-Computer. Ersetzt den aktuellen Regelplan durch die neuesten Scanergebnisse.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Aktualisieren sie die Sql-Sicherheitsrisikobewertungsregel auf einem virtuellen Azure-Computer. Ersetzt den aktuellen Regelplan durch bereitgestellte Ergebnisse.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Aktualisieren sie die Sql-Sicherheitsrisikobewertungsregel auf einem lokalen Computer. Ersetzt den aktuellen Regelplan durch die neuesten Scanergebnisse.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Aktualisieren sie die Sql-Sicherheitsrisikobewertungsregel auf einem lokalen Computer. Ersetzt den aktuellen Regelplan durch bereitgestellte Ergebnisse.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Erforderliche Parameter

--database-name

Der Name der gescannten Datenbank.

--rule-id

Die ID der gescannten Regel. Format: "VAXXXX", wobei XXXX die Anzahl der Regel angibt.

--server-name

Der Name des gescannten Servers.

--vm-resource-id

Ressourcen-ID des gescannten Computers. Geben Sie für lokale Computer Ihre Arbeitsbereichsressourcen-ID an.

--workspace-id

Die ID des Arbeitsbereichs, der mit dem gescannten Computer verbunden ist.

Optionale Parameter

--agent-id

Geben Sie die ID des Agents auf dem gescannten Computer nur für lokale Ressourcen an.

--baseline -b

Geplante Datensätze, die festgelegt werden sollen. Im folgenden Beispiel wird ein Basisplan mit zwei Datensätzen festgelegt: --baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3.

--latest

Verwenden Sie dieses Argument ohne Parameter, um den Basisplan für die neuesten Scanergebnisse festzulegen.

Zulässige Werte: false, true

--vm-name

Geben Sie den Namen des Computers nur für lokale Ressourcen an.

--vm-uuid

Stellen Sie die UUID des gescannten Computers nur für lokale Ressourcen bereit.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.