Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline

Referenz

Modul:: Az.Synapse

Legt den Basisplan für die Sicherheitsrisikobewertung fest.

Syntax

Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
   [-WorkspaceName] <String>
   [-Name] <String>
   [-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
   -BaselineResult <String[][]>
   [-AsJob]
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Mit dem Cmdlet Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline Cmdlet wird der Basisplan für die Sicherheitsrisikobewertung festgelegt. Während Sie Ihre Bewertungsergebnisse überprüfen, können Sie bestimmte Ergebnisse als akzeptable Basislinie in Ihrer Umgebung kennzeichnen. Der Basisplan ist im Wesentlichen eine Anpassung der Art, wie die Ergebnisse gemeldet werden. Ergebnisse, die mit dem Basisplan übereinstimmen, werden als Übergabe nachfolgender Scans betrachtet. Sobald Sie Ihren Basissicherheitsstatus eingerichtet haben, meldet die Sicherheitsrisikobewertung nur die Abweichungen von der Basislinie, und Sie können sich auf die relevanten Probleme konzentrieren. Beachten Sie, dass Sie Enable-AzSynapseSqlAdvancedDataSecurity und Update-AzSynapseSqlVulnerabilityAssessmentSetting Cmdlet als Voraussetzung für die Verwendung dieses Cmdlets ausführen müssen.

Beispiele

Beispiel 1: Festlegen einer Basislinie für die Sicherheitsrisikobewertung

Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline  `
			-ResourceGroupName "ContosoResourceGroup" `
			-WorkspaceName "ContosoWorkspace"  `
			-SqlPoolName "ContosoSqlPool"  `
			-RuleId "VA2108" `
			-RuleAppliesToMaster `
			-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ContosoResourceGroup
WorkspaceName	        	: ContosoWorkspace
SqlPoolName	    	: ContosoSqlPool
RuleId		        	: VA2108
RuleAppliesToMaster    	: True
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Der BaselineResult-Wert ist eine Zusammensetzung mehrerer Unterarrays, die die T-SQL-Ergebnisse beschrieben, die dem Basisplan hinzugefügt werden.
Möglicherweise finden Sie die Scanergebnisse unter dem vom Cmdlet Update-AzSynapseSqlVulnerabilityAssessmentSetting definierten Speicher unter scans/{WorkspaceName}/{SqlPoolName}/scan_{ScanId}-.json

Beispiel 2: Festlegen einer Basislinie für die Sicherheitsrisikobewertung aus einem Basisplanobjekt

Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ContosoResourceGroup" `
            -WorkspaceName "ContosoWorkspace" `
            -SqlPoolName "ContosoSqlPool" `
            -RuleId "VA2108" `
            -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Get-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ContosoResourceGroup" `
            -WorkspaceName "ContosoWorkspace" `
            -SqlPoolName "ContosoSqlPool" `
            -RuleId "VA2108" `
            |  Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
                -ResourceGroupName "ResourceGroup02" `
                -WorkspaceName "Server02" `
                -SqlPoolName "ContosoSqlPool02"

ResourceGroupName		: ResourceGroup02
WorkspaceName	        	: Server02
SqlPoolName	    	: ContosoSqlPool02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Beispiel 3: Festlegen einer Basislinie für die Sicherheitsrisikobewertung für alle SQL-Pools unter einem Arbeitsbereich

Get-AzSynapseSqlPool -ResourceGroupName "ContosoResourceGroup" `
            -WorkspaceName "ContosoWorkspace" `
            | Where-Object {$_.Name -ne "master"}  `
            | Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
                -RuleId "VA2108" `
                -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ContosoResourceGroup
WorkspaceName	        	: ContosoWorkspace
SqlPoolName	    	: ContosoSqlPool
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ContosoResourceGroup
WorkspaceName	        	: ContosoWorkspace
SqlPoolName	    	: ContosoSqlPool02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Parameter

-AsJob

Cmdlet im Hintergrund ausführen

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-BaselineResult

Die Ergebnisse, die in allen zukünftigen Scans als Basisplan für die Regel festgelegt werden sollen

Typ:	String[][]
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Confirm

Fordert Sie vor dem Ausführen des Cmdlets zur Bestätigung auf.

Typ:	SwitchParameter
Aliase:	cf
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-DefaultProfile

Die Anmeldeinformationen, Konten, Mandanten und Abonnements, die für die Kommunikation mit Azure verwendet werden.

Typ:	IAzureContextContainer
Aliase:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-InputObject

Das Basisobjekt für die Sicherheitsrisikobewertungsregel, das festgelegt werden soll

Typ:	VulnerabilityAssessmentRuleBaselineModel
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-Name

Name des Synapse SQL-Pools.

Typ:	String
Aliase:	SqlPoolName
Position:	2
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-ResourceGroupName

Ressourcengruppenname.

Typ:	String
Position:	0
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-RuleAppliesToMaster

Gibt an, ob die Basiswerte auf einer Regel auf Arbeitsbereichsebene angewendet werden sollen, die von der RuleId identifiziert wird.

Typ:	SwitchParameter
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-RuleId

Die Regel-ID, mit der die Regel identifiziert wird, auf die die Basisplanergebnisse festgelegt werden sollen.

Typ:	String
Position:	Named
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Typ:	SwitchParameter
Aliase:	wi
Position:	Named
Standardwert:	None
Erforderlich:	False
Pipelineeingabe akzeptieren:	False
Platzhalterzeichen akzeptieren:	False

-WorkspaceName

Name des Synapse-Arbeitsbereichs.

Typ:	String
Position:	1
Standardwert:	None
Erforderlich:	True
Pipelineeingabe akzeptieren:	True
Platzhalterzeichen akzeptieren:	False

Eingaben

String

VulnerabilityAssessmentRuleBaselineModel

String[][]

SwitchParameter

Ausgaben

SqlPoolVulnerabilityAssessmentRuleBaselineModel

Freigeben über