az security va sql baseline

Referência

Exibir e gerenciar a linha de base do Sql Vulnerability Assessment.

Comandos

Nome	Description	Tipo	Status
az security va sql baseline delete	Exclui a linha de base da regra de Avaliação de Vulnerabilidade do SQL.	Núcleo	GA
az security va sql baseline list	Exibe a linha de base de Avaliação de Vulnerabilidade do SQL para todas as regras.	Núcleo	GA
az security va sql baseline set	Define a linha de base de Avaliação de Vulnerabilidade do SQL. Substitui a linha de base atual.	Núcleo	GA
az security va sql baseline show	Exibe a linha de base da regra de Avaliação de Vulnerabilidade do SQL.	Núcleo	GA
az security va sql baseline update	Atualize a linha de base da regra de Avaliação de Vulnerabilidade do SQL. Substitui a linha de base da regra atual.	Núcleo	GA

az security va sql baseline delete

Editar

Exclui a linha de base da regra de Avaliação de Vulnerabilidade do SQL.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Exemplos

Exclua a linha de base da regra de Avaliação de Vulnerabilidade Sql em uma máquina virtual do Azure.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Exclua a linha de base da regra de Avaliação de Vulnerabilidade Sql em uma máquina local.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parâmetros Exigidos

--database-name

O nome do banco de dados verificado.

--rule-id

A ID da regra digitalizada. Formato: "VAXXXX", onde XXXX indica o número da regra.

--server-name

O nome do servidor verificado.

--vm-resource-id

ID do recurso da máquina digitalizada. Para máquinas locais, forneça seu ID de recurso de espaço de trabalho.

--workspace-id

A ID do espaço de trabalho conectado à máquina digitalizada.

Parâmetros Opcionais

--agent-id

Forneça a ID do agente na máquina digitalizada, somente para recursos locais.

--vm-name

Forneça o nome da máquina, somente para recursos locais.

--vm-uuid

Forneça o UUID da máquina digitalizada, apenas para recursos locais.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security va sql baseline list

Editar

Exibe a linha de base de Avaliação de Vulnerabilidade do SQL para todas as regras.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Exemplos

Exiba a linha de base da Avaliação de Vulnerabilidade Sql para todas as regras em uma máquina virtual do Azure.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Exiba a linha de base da Avaliação de Vulnerabilidade Sql para todas as regras em uma máquina local.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Parâmetros Exigidos

--database-name

O nome do banco de dados verificado.

--server-name

O nome do servidor verificado.

--vm-resource-id

ID do recurso da máquina digitalizada. Para máquinas locais, forneça seu ID de recurso de espaço de trabalho.

--workspace-id

A ID do espaço de trabalho conectado à máquina digitalizada.

Parâmetros Opcionais

--agent-id

Forneça a ID do agente na máquina digitalizada, somente para recursos locais.

--vm-name

Forneça o nome da máquina, somente para recursos locais.

--vm-uuid

Forneça o UUID da máquina digitalizada, apenas para recursos locais.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security va sql baseline set

Editar

Define a linha de base de Avaliação de Vulnerabilidade do SQL. Substitui a linha de base atual.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Exemplos

Define a linha de base da Avaliação de Vulnerabilidade SQL em uma máquina virtual do Azure. Substitui a linha de base atual pelos resultados mais recentes da varredura.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Define a linha de base da Avaliação de Vulnerabilidade SQL em uma máquina virtual do Azure. Substitui a linha de base atual pelos resultados fornecidos.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Define a linha de base da Avaliação de Vulnerabilidade Sql em uma máquina local. Substitui a linha de base atual pelos resultados mais recentes da varredura.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Define a linha de base da Avaliação de Vulnerabilidade Sql em uma máquina local. Substitui a linha de base atual pelos resultados fornecidos.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Parâmetros Exigidos

--database-name

O nome do banco de dados verificado.

--server-name

O nome do servidor verificado.

--vm-resource-id

ID do recurso da máquina digitalizada. Para máquinas locais, forneça seu ID de recurso de espaço de trabalho.

--workspace-id

A ID do espaço de trabalho conectado à máquina digitalizada.

Parâmetros Opcionais

--agent-id

Forneça a ID do agente na máquina digitalizada, somente para recursos locais.

--baseline -b

Registros de linha de base a serem definidos. O exemplo a seguir definirá uma linha de base para duas regras: --baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2.

--latest

Use esse argumento sem parâmetros para definir a linha de base com os resultados mais recentes da varredura.

Valores aceitos: false, true

Valor padrão: False

--vm-name

Forneça o nome da máquina, somente para recursos locais.

--vm-uuid

Forneça o UUID da máquina digitalizada, apenas para recursos locais.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security va sql baseline show

Editar

Exibe a linha de base da regra de Avaliação de Vulnerabilidade do SQL.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Exemplos

Exibir linha de base da regra de Avaliação de Vulnerabilidade Sql em uma máquina virtual do Azure.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Exibir linha de base da regra de Avaliação de Vulnerabilidade Sql em uma máquina local.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parâmetros Exigidos

--database-name

O nome do banco de dados verificado.

--rule-id

A ID da regra digitalizada. Formato: "VAXXXX", onde XXXX indica o número da regra.

--server-name

O nome do servidor verificado.

--vm-resource-id

ID do recurso da máquina digitalizada. Para máquinas locais, forneça seu ID de recurso de espaço de trabalho.

--workspace-id

A ID do espaço de trabalho conectado à máquina digitalizada.

Parâmetros Opcionais

--agent-id

Forneça a ID do agente na máquina digitalizada, somente para recursos locais.

--vm-name

Forneça o nome da máquina, somente para recursos locais.

--vm-uuid

Forneça o UUID da máquina digitalizada, apenas para recursos locais.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az security va sql baseline update

Editar

Atualize a linha de base da regra de Avaliação de Vulnerabilidade do SQL. Substitui a linha de base da regra atual.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Exemplos

Atualizar a linha de base da regra de Avaliação de Vulnerabilidade do SQL em uma máquina virtual do Azure. Substitui a linha de base da regra atual pelos resultados mais recentes da verificação.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Atualizar a linha de base da regra de Avaliação de Vulnerabilidade do SQL em uma máquina virtual do Azure. Substitui a linha de base da regra atual pelos resultados fornecidos.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Atualize a linha de base da regra de Avaliação de Vulnerabilidade Sql em uma máquina local. Substitui a linha de base da regra atual pelos resultados mais recentes da verificação.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Atualize a linha de base da regra de Avaliação de Vulnerabilidade Sql em uma máquina local. Substitui a linha de base da regra atual pelos resultados fornecidos.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Parâmetros Exigidos

--database-name

O nome do banco de dados verificado.

--rule-id

A ID da regra digitalizada. Formato: "VAXXXX", onde XXXX indica o número da regra.

--server-name

O nome do servidor verificado.

--vm-resource-id

ID do recurso da máquina digitalizada. Para máquinas locais, forneça seu ID de recurso de espaço de trabalho.

--workspace-id

A ID do espaço de trabalho conectado à máquina digitalizada.

Parâmetros Opcionais

--agent-id

Forneça a ID do agente na máquina digitalizada, somente para recursos locais.

--baseline -b

Registros de linha de base a serem definidos. O exemplo a seguir definirá uma linha de base com dois registros: --baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3.

--latest

Use esse argumento sem parâmetros para definir a linha de base com os resultados mais recentes da varredura.

Valores aceitos: false, true

Valor padrão: False

--vm-name

Forneça o nome da máquina, somente para recursos locais.

--vm-uuid

Forneça o UUID da máquina digitalizada, apenas para recursos locais.

Parâmetros Globais

--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc

Valor padrão: json

--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

Compartilhar via

az security va sql baseline

Comandos

az security va sql baseline delete

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az security va sql baseline list

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az security va sql baseline set

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az security va sql baseline show

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

az security va sql baseline update

Exemplos

Parâmetros Exigidos

Parâmetros Opcionais

Recursos adicionais