Поделиться через


New-SqlVulnerabilityAssessmentBaseline

Создает новый экземпляр Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.

Синтаксис

New-SqlVulnerabilityAssessmentBaseline
   [-SecurityCheckId] <String>
   -ExpectedResult <String[][]>
   [-Severity <SecurityCheckSeverity>]
   [<CommonParameters>]

Описание

Командлет New-SqlVulnerabilityAssessmentBaseline создает новый экземпляр Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.

При просмотре результатов оценки можно пометить конкретные результаты проверки безопасности как приемлемые базовые показатели в вашей среде.

Базовый план — это, по сути, настройка того, как оцениваются результаты определенной проверки безопасности.

Если результаты проверки безопасности соответствуют ожидаемым в соответствии с базовыми показателями, эта проверка будет оцениваться как передаваемая.

Базовые показатели следует добавить в набор базовых показателей, и для получения применимых результатов следует выполнить проверку.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

This cmdlet was removed in v22.3+ of the module.

Примеры

Пример 1. Создание новой базовой базы проверки безопасности с помощью результатов проверки оценки уязвимостей

PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium

В этом примере выполняется проверка оценки уязвимостей и выполняется поиск неудачных проверок безопасности. Мы видим, что у нас есть две неудачные проверки безопасности — VA2042 и VA2109. Мы решили, что мы хотим задать базовые показатели для проверки безопасности VA2109, поэтому мы создадим новую securityCheckBaseline с идентификатором проверки безопасности и результатами запроса, полученными из объекта результата сканирования.

Пример 2. Создание новой базовой конфигурации проверки безопасности вручную

PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults

SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109                   {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}

В этом примере мы создадим базовые показатели для проверки безопасности VA2109 вручную. Сначала мы создадим ожидаемые результаты, содержащие две строки. Затем мы создадим базовый план с ожидаемыми результатами.

Параметры

-ExpectedResult

Базовый ожидаемый результат для запроса проверки безопасности. Этот ожидаемый результат переопределяет исходные ожидаемые результаты проверки безопасности.

Тип:String[][]
Position:Named
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-SecurityCheckId

Идентификатор проверки безопасности, к которому применяется базовый план.

Тип:String
Position:0
Default value:None
Обязательно:True
Принять входные данные конвейера:False
Принять подстановочные знаки:False

-Severity

Новая серьезность для проверки безопасности. Эта серьезность переопределяет исходную серьезность проверки безопасности.

Тип:SecurityCheckSeverity
Допустимые значения:High, Medium, Low
Position:Named
Default value:None
Обязательно:False
Принять входные данные конвейера:False
Принять подстановочные знаки:False

Входные данные

None

Выходные данные

System.Object