Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
Define a linha de base da regra de avaliação de vulnerabilidades.
Syntax
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
[-WorkspaceName] <String>
[-Name] <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
[-AsJob]
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
O cmdlet Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline define a linha de base da regra de avaliação de vulnerabilidade. Ao examinar os resultados da avaliação, marque resultados específicos como sendo uma Linha de base aceitável em seu ambiente. A linha de base é essencialmente uma personalização de como os resultados são registrados. Os resultados que correspondem à linha de base são considerados ao passar nas verificações posteriores. Depois de estabelecer seu estado de segurança de linha de base, a avaliação de vulnerabilidade relata apenas desvios da linha de base e você pode concentrar sua atenção nos problemas relevantes. Observe que você precisa executar o cmdlet Enable-AzSynapseSqlAdvancedDataSecurity e Update-AzSynapseSqlVulnerabilityAssessmentSetting como um pré-requisito para usar esse cmdlet.
Exemplos
Exemplo 1: Definir uma linha de base de regra de avaliação de vulnerabilidade
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')O valor BaselineResult é uma composição de várias submatrizes que descreveram os resultados T-SQL que serão adicionados à linha de base.
Você pode encontrar os resultados da varredura no armazenamento definido pelo cmdlet Update-AzSynapseSqlVulnerabilityAssessmentSetting, em scans/{WorkspaceName}/{SqlPoolName}/scan_{ScanId}.json
Exemplo 2: Definir uma linha de base de regra de avaliação de vulnerabilidade a partir de um objeto de linha de base
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-WorkspaceName "Server02" `
-SqlPoolName "ContosoSqlPool02"
ResourceGroupName : ResourceGroup02
WorkspaceName : Server02
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')Exemplo 3: Definir uma linha de base de regra de avaliação de vulnerabilidade em todos os pools SQL em um espaço de trabalho
Get-AzSynapseSqlPool -ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')Parâmetros
-AsJob
Executar cmdlet em segundo plano
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-BaselineResult
Os resultados a serem definidos como linha de base para a regra em todas as verificações futuras
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Confirm
Solicita sua confirmação antes de executar o cmdlet.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.
| Type: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
O objeto de linha de base da regra de Avaliação de Vulnerabilidade a ser definido
| Type: | VulnerabilityAssessmentRuleBaselineModel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Name
Nome do pool SQL do Synapse.
| Type: | String |
| Aliases: | SqlPoolName |
| Position: | 2 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-ResourceGroupName
Nome do grupo de recursos.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RuleAppliesToMaster
Especifica se os resultados da linha de base devem ser aplicados em uma regra de nível de espaço de trabalho identificada pelo RuleId
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-RuleId
A ID da regra que identifica a regra para a qual definir os resultados da linha de base.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-WhatIf
Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WorkspaceName
Nome do espaço de trabalho Sinapse.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Entradas
VulnerabilityAssessmentRuleBaselineModel
String[][]
Saídas
Azure PowerShell
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de