New-SqlVulnerabilityAssessmentBaseline
Cria uma nova instância de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Syntax
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Description
O cmdlet New-SqlVulnerabilityAssessmentBaseline cria uma nova instância de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Ao examinar os resultados da avaliação, você pode marcar resultados específicos de uma verificação de segurança como sendo uma linha de base aceitável em seu ambiente.
A linha de base é essencialmente uma personalização de como os resultados de uma verificação de segurança específica são avaliados.
Se os resultados de uma verificação de segurança corresponderem aos esperados de acordo com a linha de base, essa verificação será avaliada como passagem.
As linhas de base devem ser adicionadas a um conjunto de linha de base e você deve executar a verificação com ela para receber os resultados aplicáveis.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
Exemplos
Exemplo 1: Criar uma nova linha de base de verificação de segurança usando os resultados da verificação da Avaliação de Vulnerabilidades
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity MediumNeste exemplo, executamos uma verificação de Avaliação de Vulnerabilidade e pesquisamos verificações de segurança com falha. Vemos que falharam duas verificações de segurança : VA2042 e VA2109. Decidimos que queremos definir uma linha de base para verificação de segurança VA2109, portanto, criamos uma nova SecurityCheckBaseline com a ID de verificação de segurança e os resultados da consulta que obtivemos do objeto de resultado da verificação.
Exemplo 2: Criar uma nova linha de base de verificação de segurança manualmente
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}Neste exemplo, criamos uma linha de base para a verificação de segurança 'VA2109' manualmente. Primeiro, criamos os resultados esperados que contêm duas linhas. Em seguida, criamos a linha de base com os resultados esperados.
Parâmetros
-ExpectedResult
O resultado esperado da linha de base para a consulta de verificação de segurança. Esse resultado esperado substitui os resultados esperados da verificação de segurança.
| Type: | String[][] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecurityCheckId
A ID de verificação de segurança à qual a linha de base se aplica.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Severity
A nova gravidade da verificação de segurança. Essa severidade substitui a gravidade original da verificação de segurança.
| Type: | SecurityCheckSeverity |
| Accepted values: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entradas
None
Saídas
System.Object