New-SqlVulnerabilityAssessmentBaseline
Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline の新しいインスタンスを作成します。
構文
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] 説明
New-SqlVulnerabilityAssessmentBaseline コマンドレットは、Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline の新しいインスタンスを作成します。
評価結果を確認するときに、セキュリティ チェックの特定の結果を、環境内で許容できるベースラインとしてマークできます。
ベースラインは、基本的に、特定のセキュリティ チェックの結果の評価方法をカスタマイズすることです。
セキュリティ チェックの結果がベースラインに従って予想されるものと一致する場合、このチェックは合格として評価されます。
ベースラインはベースライン セットに追加する必要があり、スキャンを実行して該当する結果を受け取る必要があります。
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
例
例 1: 脆弱性評価スキャン結果を使用して新しいセキュリティ チェック ベースラインを作成する
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Mediumこの例では、脆弱性評価スキャンを実行し、失敗したセキュリティ チェックを検索します。 VA2042 と VA2109 の 2 つのセキュリティ チェックが失敗していることがわかります。 セキュリティ チェック VA2109 のベースラインを設定することにしました。そのため、スキャン結果オブジェクトから取得したセキュリティ チェック ID とクエリ結果を含む新しい SecurityCheckBaseline を作成します。
例 2: 新しいセキュリティ チェック ベースラインを手動で作成する
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}この例では、セキュリティ チェック 'VA2109' のベースラインを手動で作成します。 最初に、2 つの行を含む期待される結果を作成します。 次に、予想される結果を含むベースラインを作成します。
パラメーター
-ExpectedResult
セキュリティ チェック クエリに対して予想されるベースラインの結果。 この予期される結果は、セキュリティ チェックの元の予期された結果をオーバーライドします。
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
ベースラインが適用されるセキュリティ チェック ID。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
セキュリティ チェックの新しい重大度。 この重大度は、セキュリティ チェックの元の重大度をオーバーライドします。
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
入力
None
出力
System.Object