Partilhar via


New-SqlVulnerabilityAssessmentBaseline

Cria uma nova instância de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.

Sintaxe

New-SqlVulnerabilityAssessmentBaseline
   [-SecurityCheckId] <String>
   -ExpectedResult <String[][]>
   [-Severity <SecurityCheckSeverity>]
   [<CommonParameters>]

Description

O cmdlet New-SqlVulnerabilityAssessmentBaseline cria uma nova instância de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.

Ao examinar os resultados da avaliação, você pode marcar resultados específicos de uma verificação de segurança como sendo uma linha de base aceitável em seu ambiente.

A linha de base é essencialmente uma personalização de como os resultados de uma verificação de segurança específica são avaliados.

Se os resultados de uma verificação de segurança corresponderem aos esperados de acordo com a linha de base, essa verificação será avaliada como passagem.

As linhas de base devem ser adicionadas a um conjunto de linha de base e você deve executar a verificação com ela para receber os resultados aplicáveis.

Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.

This cmdlet was removed in v22.3+ of the module.

Exemplos

Exemplo 1: Criar uma nova linha de base de verificação de segurança usando os resultados da verificação da Avaliação de Vulnerabilidades

PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium

Neste exemplo, executamos uma verificação de Avaliação de Vulnerabilidade e pesquisamos verificações de segurança com falha. Vemos que falharam duas verificações de segurança : VA2042 e VA2109. Decidimos que queremos definir uma linha de base para verificação de segurança VA2109, portanto, criamos uma nova SecurityCheckBaseline com a ID de verificação de segurança e os resultados da consulta que obtivemos do objeto de resultado da verificação.

Exemplo 2: Criar uma nova linha de base de verificação de segurança manualmente

PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults

SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109                   {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}

Neste exemplo, criamos uma linha de base para a verificação de segurança 'VA2109' manualmente. Primeiro, criamos os resultados esperados que contêm duas linhas. Em seguida, criamos a linha de base com os resultados esperados.

Parâmetros

-ExpectedResult

O resultado esperado da linha de base para a consulta de verificação de segurança. Esse resultado esperado substitui os resultados esperados da verificação de segurança.

Tipo:String[][]
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-SecurityCheckId

A ID de verificação de segurança à qual a linha de base se aplica.

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Severity

A nova gravidade da verificação de segurança. Essa severidade substitui a gravidade original da verificação de segurança.

Tipo:SecurityCheckSeverity
Valores aceitos:High, Medium, Low
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

None

Saídas

System.Object