New-SqlVulnerabilityAssessmentBaseline
Crea una nueva instancia de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Syntax
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Description
El cmdlet New-SqlVulnerabilityAssessmentBaseline crea una nueva instancia de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
A medida que revise los resultados de la evaluación, puede marcar los resultados específicos de una comprobación de seguridad como una línea base aceptable en su entorno.
La línea base es básicamente una personalización de cómo se evalúan los resultados de una comprobación de seguridad específica.
Si los resultados de una comprobación de seguridad coinciden con los esperados según la línea base, esta comprobación se evaluará como superida.
Las líneas base se deben agregar a un conjunto de líneas base y debe ejecutar el examen con él para recibir los resultados aplicables.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Ejemplos
Ejemplo 1: Creación de una nueva línea de base de comprobación de seguridad mediante los resultados de un examen de evaluación de vulnerabilidades
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity MediumEn este ejemplo, se ejecuta un examen de evaluación de vulnerabilidades y se buscan comprobaciones de seguridad con errores. Vemos que tenemos dos comprobaciones de seguridad erróneas: VA2042 y VA2109. Decidimos que queremos establecer una línea base para la comprobación de seguridad VA2109, por lo que creamos una nueva securityCheckBaseline con el identificador de comprobación de seguridad y los resultados de la consulta que obtuvimos del objeto de resultado del examen.
Ejemplo 2: Creación manual de una nueva línea base de comprobación de seguridad
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}En este ejemplo se crea manualmente una línea base para la comprobación de seguridad "VA2109". En primer lugar, se crean los resultados esperados que contienen dos filas. A continuación, creamos la línea base con los resultados esperados.
Parámetros
-ExpectedResult
Resultado esperado de la línea base para la consulta de comprobación de seguridad. Este resultado esperado invalida los resultados esperados originales de la comprobación de seguridad.
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
Identificador de comprobación de seguridad al que se aplica la línea base.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
La nueva gravedad de la comprobación de seguridad. Esta gravedad invalida la gravedad original de la comprobación de seguridad.
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Salidas
System.Object