New-SqlVulnerabilityAssessmentBaseline

構文

New-SqlVulnerabilityAssessmentBaseline
   [-SecurityCheckId] <String>
   -ExpectedResult <String[][]>
   [-Severity <SecurityCheckSeverity>]
   [<CommonParameters>]

説明

New-SqlVulnerabilityAssessmentBaseline コマンドレットは、Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline の新しいインスタンスを作成します。

評価結果を確認するときに、セキュリティ チェックの特定の結果を、環境内で許容できるベースラインとしてマークできます。

ベースラインは、基本的に、特定のセキュリティ チェックの結果の評価方法をカスタマイズすることです。

セキュリティ チェックの結果がベースラインに従って予想されるものと一致する場合、このチェックは合格として評価されます。

ベースラインはベースライン セットに追加する必要があり、スキャンを実行して該当する結果を受け取る必要があります。

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

This cmdlet was removed in v22.3+ of the module.

例

例 1: 脆弱性評価スキャン結果を使用して新しいセキュリティ チェック ベースラインを作成する

PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium

この例では、脆弱性評価スキャンを実行し、失敗したセキュリティ チェックを検索します。 VA2042 と VA2109 の 2 つのセキュリティ チェックが失敗していることがわかります。 セキュリティ チェック VA2109 のベースラインを設定することにしました。そのため、スキャン結果オブジェクトから取得したセキュリティ チェック ID とクエリ結果を含む新しい SecurityCheckBaseline を作成します。

例 2: 新しいセキュリティ チェック ベースラインを手動で作成する

PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults

SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109                   {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}

この例では、セキュリティ チェック 'VA2109' のベースラインを手動で作成します。 最初に、2 つの行を含む期待される結果を作成します。 次に、予想される結果を含むベースラインを作成します。

パラメーター

-ExpectedResult

-SecurityCheckId

-Severity

入力

None

出力

System.Object

関連リンク

• SQLServer_Cmdlets