Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
语法
Default (默认值)
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
[-WorkspaceName] <String>
[-Name] <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
[-AsJob]
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline cmdlet 设置漏洞评估规则基线。
查看评估结果时,可以将特定结果标记为环境中可接受的基线。 基线其实就是自定义结果的报告方式。 与基线匹配的结果被视为通过后续扫描。 建立基线安全状态后,漏洞评估只会报告与基线的偏差,并且可以将注意力集中在相关问题上。
请注意,需要运行 Enable-AzSynapseSqlAdvancedDataSecurity 和 Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet 作为使用此 cmdlet 的先决条件。
示例
示例 1:设置漏洞评估规则基线
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
BaselineResult 值是描述要添加到基线的 T-SQL 结果的多个子数组的组合。
可以在 Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet 定义的存储下找到扫描结果,在 scans/{WorkspaceName}/{SqlPoolName}/scan_{ScanId}.json
示例 2:从基线对象设置漏洞评估规则基线
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-WorkspaceName "Server02" `
-SqlPoolName "ContosoSqlPool02"
ResourceGroupName : ResourceGroup02
WorkspaceName : Server02
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
示例 3:在工作区下的所有 SQL 池上设置漏洞评估规则基线
Get-AzSynapseSqlPool -ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
参数
-AsJob
在后台运行 cmdlet
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-BaselineResult
在将来的所有扫描中将规则设置为基线的结果
参数属性
| 类型: | String[][]
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
要设置的漏洞评估规则基线对象
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
Synapse SQL 池的名称。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | SqlPoolName |
参数集
(All)
| Position: | 2 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-ResourceGroupName
资源组名称。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 0 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-RuleAppliesToMaster
指定基线结果是否应用于由 RuleId 标识的工作区级别规则
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-RuleId
用于标识要设置基线结果的规则的规则 ID。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。
命令脚本未运行。
参数属性
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WorkspaceName
Synapse 工作区的名称。
参数属性
| 类型: | String
|
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输出
