New-SqlVulnerabilityAssessmentBaseline
Crée une instance de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Syntax
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Description
L’applet de commande New-SqlVulnerabilityAssessmentBaseline crée une nouvelle instance de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Lorsque vous passez en revue vos résultats d’évaluation, vous pouvez marquer des résultats spécifiques d’une vérification de sécurité comme étant une base de référence acceptable dans votre environnement.
La base de référence est essentiellement une personnalisation de la façon dont les résultats d’une vérification de sécurité spécifique sont évalués.
Si les résultats d’une vérification de sécurité correspondent à ceux attendus en fonction de la base de référence, cette vérification sera évaluée comme passant.
Les bases de référence doivent être ajoutées à un jeu de références, et vous devez exécuter l’analyse avec elle pour recevoir les résultats applicables.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemples
Exemple 1 : Créer une base de référence de vérification de la sécurité à l’aide d’un résultat d’analyse d’évaluation des vulnérabilités
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity MediumDans cet exemple, nous exécutons une analyse d’évaluation des vulnérabilités et recherchons des vérifications de sécurité ayant échoué. Nous constatons que nous avons deux vérifications de sécurité ayant échoué - VA2042 et VA2109. Nous décidons que nous voulons définir une base de référence pour la vérification de sécurité VA2109. Nous créons donc un nouveau SecurityCheckBaseline avec l’ID de vérification de sécurité et les résultats de requête que nous avons obtenus à partir de l’objet de résultat de l’analyse.
Exemple 2 : Créer une base de référence de vérification de la sécurité manuellement
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}Dans cet exemple, nous créons une base de référence pour la vérification de sécurité « VA2109 » manuellement. Nous créons d’abord les résultats attendus qui contiennent deux lignes. Ensuite, nous créons la base de référence avec les résultats attendus.
Paramètres
-ExpectedResult
Résultat attendu de la base de référence pour la requête de vérification de la sécurité. Ce résultat attendu remplace les résultats attendus de la vérification de sécurité initiale.
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
ID de vérification de sécurité auquel la base de référence s’applique.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
Nouvelle gravité pour la vérification de sécurité. Cette gravité remplace la gravité d’origine de la vérification de sécurité.
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
None
Sorties
System.Object