Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline

Beállítja a sebezhetőségi felmérési szabály alapkonfigurációt.

Syntax

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InstanceName] <String>
   [-DatabaseName] <String>
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline
   [-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
   -BaselineResult <String[][]>
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

A Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline parancsmag állítja be a biztonságirés-felmérési szabály alapkonfigurációit. Az értékelési eredmények áttekintésekor az adott eredményeket elfogadható alapkonfigurációként jelölheti meg a környezetben. Az alapkonfiguráció lényegében az eredmények jelentésének testreszabása. Az alapkonfigurációnak megfelelő eredmények a későbbi vizsgálatok során átadottnak minősülnek. Miután létrehozta az alapkonfiguráció biztonsági állapotát, a biztonságirés-felmérés csak az alapkonfigurációtól való eltérésekről készít jelentést, és a figyelmet a vonatkozó problémákra összpontosíthatja. Vegye figyelembe, hogy a parancsmagok használatának előfeltételeként futtatnia kell az Enable-AzSqlInstanceAdvancedDataSecurity és az Update-AzSqlInstanceVulnerabilityAssessmentSetting parancsmagot.

Példák

1. példa: Biztonságirés-felmérési szabály alapkonfigurációja

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline  `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
			-RuleId "VA2108" `
			-RuleAppliesToMaster `
			-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: True
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Az Alaptervresult érték több altömbből álló összeállítás, amely az alaptervhez hozzáadandó T-SQL-eredményeket írta le.
A vizsgálati eredmények a Update-AzSqlInstanceVulnerabilityAssessmentSetting parancsmag által meghatározott tárolóban találhatók, a scans/{ManagedInstanceName}/{ManagedDatabaseName}/scan_{ScanId}.json alatt.

2. példa: Biztonságirés-felmérési szabály alapkonfigurációja alapkonfiguráció beállítása alapkonfiguráció-objektumból

Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Get-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            -DatabaseName "Database01" `
            -RuleId "VA2108" `
            |  Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -ResourceGroupName "ResourceGroup02" `
                -InstanceName "ManagedInstance02" `
                -DatabaseName "Database02"

ResourceGroupName		: ResourceGroup02
InstanceName	    : ManagedInstance02
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

3. példa: Biztonságirés-felmérési szabály alapkonfigurációjának beállítása egy felügyelt példány összes adatbázisán

Get-AzSqlInstanceDatabase -ResourceGroupName "ResourceGroup01" `
            -InstanceName "ManagedInstance01" `
            | Where-Object {$_.Name -ne "master"}  `
            | Set-AzSqlInstanceDatabaseVulnerabilityAssessmentRuleBaseline `
                -RuleId "VA2108" `
                -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database01
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ResourceGroup01
InstanceName	    : ManagedInstance01
DatabaseName	    : Database02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Paraméterek

-BaselineResult

A szabályhoz alapkonfigurációként beállítani kívánt eredmények minden későbbi vizsgálatban

Type:String[][]
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-DatabaseName

FELÜGYELT SQL-adatbázis neve.

Type:String
Position:2
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
-InputObject

A biztonságirés-felmérési szabály alapkonfiguráció-objektuma, amely be van állítva

Type:VulnerabilityAssessmentRuleBaselineModel
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-InstanceName

SQL Managed Instance nevét.

Type:String
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-ResourceGroupName

Az erőforráscsoport neve.

Type:String
Position:0
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-RuleAppliesToMaster

Meghatározza, hogy az alapkonfiguráció eredményei alkalmazhatók-e a RuleId által azonosított kiszolgálószintű szabályra

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-RuleId

A szabályazonosító, amely azonosítja azt a szabályt, amelyre az alapkonfiguráció eredményeit be szeretné állítani.

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Bevitelek

String

VulnerabilityAssessmentRuleBaselineModel

String[][]

SwitchParameter

Kimenetek

ManagedDatabaseVulnerabilityAssessmentRuleBaselineModel