New-SqlVulnerabilityAssessmentBaseline
Crea una nueva instancia de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
Sintaxis
Default (Es el valor predeterminado).
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>]
Description
El cmdlet New-SqlVulnerabilityAssessmentBaseline crea una nueva instancia de Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline.
A medida que revise los resultados de la evaluación, puede marcar resultados específicos de una comprobación de seguridad como una línea base aceptable en su entorno.
La línea base es básicamente una personalización de cómo se evalúan los resultados de una comprobación de seguridad específica.
Si los resultados de una comprobación de seguridad coinciden con los esperados según la línea base, esta comprobación se evaluará como superándose.
Las líneas base deben agregarse a un conjunto de líneas base y debe ejecutar el examen con él para recibir los resultados aplicables.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
Ejemplos
Ejemplo 1: Creación de una nueva línea base de comprobación de seguridad mediante los resultados del examen de evaluación de vulnerabilidades
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium
En este ejemplo se ejecuta un examen de evaluación de vulnerabilidades y se buscan comprobaciones de seguridad con errores. Vemos que tenemos dos comprobaciones de seguridad erróneas: VA2042 y VA2109. Decidimos que queremos establecer una línea base para la comprobación de seguridad VA2109, por lo que creamos una nueva securityCheckBaseline con el identificador de comprobación de seguridad y los resultados de la consulta que obtuvimos del objeto de resultado del examen.
Ejemplo 2: Crear una nueva línea base de comprobación de seguridad manualmente
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}
En este ejemplo se crea una línea base para la comprobación de seguridad "VA2109" manualmente. En primer lugar, creamos los resultados esperados que contienen dos filas. A continuación, creamos la línea base con los resultados esperados.
Parámetros
-ExpectedResult
Resultado esperado de línea base para la consulta de comprobación de seguridad. Este resultado esperado invalida los resultados esperados de la comprobación de seguridad original.
Propiedades del parámetro
| Tipo: | String[][] |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-SecurityCheckId
Identificador de comprobación de seguridad al que se aplica la línea base.
Propiedades del parámetro
| Tipo: | String |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 0 |
| Mandatory: | True |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Severity
Nueva gravedad de la comprobación de seguridad. Esta gravedad invalida la gravedad original de la comprobación de seguridad.
Propiedades del parámetro
| Tipo: | SecurityCheckSeverity |
| Valor predeterminado: | None |
| Valores aceptados: | High, Medium, Low |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Mandatory: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.