Condividi tramite

az security va sql baseline

  • Riferimento

Visualizzare e gestire la baseline di valutazione della vulnerabilità sql.

Comandi

Nome Descrizione Tipo Status
az security va sql baseline delete

Eliminare la baseline delle regole di valutazione della vulnerabilità sql.

 Memoria centrale Disponibilità generale
az security va sql baseline list

Visualizzare la baseline di valutazione della vulnerabilità Sql per tutte le regole.

 Memoria centrale Disponibilità generale
az security va sql baseline set

Imposta la baseline di valutazione della vulnerabilità sql. Sostituisce la linea di base corrente.

 Memoria centrale Disponibilità generale
az security va sql baseline show

Visualizzare la baseline delle regole di valutazione della vulnerabilità sql.

 Memoria centrale Disponibilità generale
az security va sql baseline update

Aggiornare la baseline delle regole di valutazione della vulnerabilità sql. Sostituisce la linea di base della regola corrente.

 Memoria centrale Disponibilità generale

az security va sql baseline delete

Modifica

Eliminare la baseline delle regole di valutazione della vulnerabilità sql.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Esempio

Eliminare la baseline della regola di valutazione della vulnerabilità Sql in una macchina virtuale di Azure.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Eliminare la baseline delle regole di valutazione della vulnerabilità sql in un computer locale.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parametri necessari

--database-name

Nome del database analizzato.

--rule-id

ID della regola analizzata. Formato: "VAXXXX", dove XXXX indica il numero della regola.

--server-name

Nome del server analizzato.

--vm-resource-id

ID risorsa del computer analizzato. Per i computer locali, specificare l'ID risorsa dell'area di lavoro.

--workspace-id

ID dell'area di lavoro connessa al computer analizzato.

Parametri facoltativi

--agent-id

Specificare l'ID dell'agente nel computer analizzato, solo per le risorse locali.

--vm-name

Specificare il nome del computer solo per le risorse locali.

--vm-uuid

Specificare l'UUID del computer analizzato solo per le risorse locali.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az security va sql baseline list

Modifica

Visualizzare la baseline di valutazione della vulnerabilità Sql per tutte le regole.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Esempio

Visualizzare la baseline di valutazione della vulnerabilità Sql per tutte le regole in una macchina virtuale di Azure.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Visualizzare la baseline di valutazione della vulnerabilità Sql per tutte le regole in un computer locale.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Parametri necessari

--database-name

Nome del database analizzato.

--server-name

Nome del server analizzato.

--vm-resource-id

ID risorsa del computer analizzato. Per i computer locali, specificare l'ID risorsa dell'area di lavoro.

--workspace-id

ID dell'area di lavoro connessa al computer analizzato.

Parametri facoltativi

--agent-id

Specificare l'ID dell'agente nel computer analizzato, solo per le risorse locali.

--vm-name

Specificare il nome del computer solo per le risorse locali.

--vm-uuid

Specificare l'UUID del computer analizzato solo per le risorse locali.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az security va sql baseline set

Modifica

Imposta la baseline di valutazione della vulnerabilità sql. Sostituisce la linea di base corrente.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Esempio

Imposta la baseline di valutazione della vulnerabilità Sql in una macchina virtuale di Azure. Sostituisce la linea di base corrente con i risultati dell'analisi più recenti.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Imposta la baseline di valutazione della vulnerabilità Sql in una macchina virtuale di Azure. Sostituisce la linea di base corrente con i risultati forniti.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Imposta la baseline di valutazione della vulnerabilità Sql in un computer locale. Sostituisce la linea di base corrente con i risultati dell'analisi più recenti.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Imposta la baseline di valutazione della vulnerabilità Sql in un computer locale. Sostituisce la linea di base corrente con i risultati forniti.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Parametri necessari

--database-name

Nome del database analizzato.

--server-name

Nome del server analizzato.

--vm-resource-id

ID risorsa del computer analizzato. Per i computer locali, specificare l'ID risorsa dell'area di lavoro.

--workspace-id

ID dell'area di lavoro connessa al computer analizzato.

Parametri facoltativi

--agent-id

Specificare l'ID dell'agente nel computer analizzato, solo per le risorse locali.

--baseline -b

Record di base da impostare. L'esempio seguente imposta una baseline per due regole: --baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2.

--latest

Utilizzare questo argomento senza parametri per impostare la linea di base sui risultati dell'analisi più recenti.

Valori accettati: false, true
Valore predefinito: False
--vm-name

Specificare il nome del computer solo per le risorse locali.

--vm-uuid

Specificare l'UUID del computer analizzato solo per le risorse locali.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az security va sql baseline show

Modifica

Visualizzare la baseline delle regole di valutazione della vulnerabilità sql.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Esempio

Visualizzare la baseline delle regole di valutazione della vulnerabilità Sql in una macchina virtuale di Azure.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Visualizzare la baseline delle regole di valutazione della vulnerabilità Sql in un computer locale.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parametri necessari

--database-name

Nome del database analizzato.

--rule-id

ID della regola analizzata. Formato: "VAXXXX", dove XXXX indica il numero della regola.

--server-name

Nome del server analizzato.

--vm-resource-id

ID risorsa del computer analizzato. Per i computer locali, specificare l'ID risorsa dell'area di lavoro.

--workspace-id

ID dell'area di lavoro connessa al computer analizzato.

Parametri facoltativi

--agent-id

Specificare l'ID dell'agente nel computer analizzato, solo per le risorse locali.

--vm-name

Specificare il nome del computer solo per le risorse locali.

--vm-uuid

Specificare l'UUID del computer analizzato solo per le risorse locali.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az security va sql baseline update

Modifica

Aggiornare la baseline delle regole di valutazione della vulnerabilità sql. Sostituisce la linea di base della regola corrente.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Esempio

Aggiornare la baseline della regola di valutazione della vulnerabilità Sql in una macchina virtuale di Azure. Sostituisce la linea di base della regola corrente con i risultati dell'analisi più recenti.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Aggiornare la baseline della regola di valutazione della vulnerabilità Sql in una macchina virtuale di Azure. Sostituisce la linea di base della regola corrente con i risultati forniti.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Aggiornare la baseline delle regole di valutazione della vulnerabilità Sql in un computer locale. Sostituisce la linea di base della regola corrente con i risultati dell'analisi più recenti.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Aggiornare la baseline delle regole di valutazione della vulnerabilità Sql in un computer locale. Sostituisce la linea di base della regola corrente con i risultati forniti.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Parametri necessari

--database-name

Nome del database analizzato.

--rule-id

ID della regola analizzata. Formato: "VAXXXX", dove XXXX indica il numero della regola.

--server-name

Nome del server analizzato.

--vm-resource-id

ID risorsa del computer analizzato. Per i computer locali, specificare l'ID risorsa dell'area di lavoro.

--workspace-id

ID dell'area di lavoro connessa al computer analizzato.

Parametri facoltativi

--agent-id

Specificare l'ID dell'agente nel computer analizzato, solo per le risorse locali.

--baseline -b

Record di base da impostare. L'esempio seguente imposta una baseline con due record: --baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3.

--latest

Utilizzare questo argomento senza parametri per impostare la linea di base sui risultati dell'analisi più recenti.

Valori accettati: false, true
Valore predefinito: False
--vm-name

Specificare il nome del computer solo per le risorse locali.

--vm-uuid

Specificare l'UUID del computer analizzato solo per le risorse locali.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.