Partager via


az security va sql baseline

Affichez et gérez la base de référence de l’évaluation des vulnérabilités Sql.

Commandes

Nom Description Type État
az security va sql baseline delete

Supprime la ligne de base de la règle Évaluation des vulnérabilités SQL.

Core GA
az security va sql baseline list

Affiche la ligne de base d’Évaluation des vulnérabilités SQL pour toutes les règles.

Core GA
az security va sql baseline set

Définit la ligne de base d’Évaluation des vulnérabilités SQL. Remplace la ligne de base actuelle.

Core GA
az security va sql baseline show

Affiche la ligne de base de la règle Évaluation des vulnérabilités SQL.

Core GA
az security va sql baseline update

Met à jour la ligne de base de la règle Évaluation des vulnérabilités SQL. Remplace la ligne de base actuelle de la règle.

Core GA

az security va sql baseline delete

Supprime la ligne de base de la règle Évaluation des vulnérabilités SQL.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Exemples

Supprimez la base de référence de la règle d’évaluation des vulnérabilités Sql sur une machine virtuelle Azure.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Supprimez la base de référence de la règle d’évaluation des vulnérabilités Sql sur un ordinateur local.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Paramètres obligatoires

--database-name

Nom de la base de données analysée.

--rule-id

ID de la règle analysée. Format : « VAXXXX », où XXXX indique le nombre de la règle.

--server-name

Nom du serveur analysé.

--vm-resource-id

ID de ressource de l’ordinateur analysé. Pour les machines locales, indiquez votre ID de ressource d’espace de travail.

--workspace-id

ID de l’espace de travail connecté à l’ordinateur analysé.

Paramètres facultatifs

--agent-id

Indiquez l’ID de l’agent sur l’ordinateur analysé, uniquement pour les ressources locales.

--vm-name

Indiquez le nom de l’ordinateur uniquement pour les ressources locales.

--vm-uuid

Fournissez l’UUID de l’ordinateur analysé uniquement pour les ressources locales.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security va sql baseline list

Affiche la ligne de base d’Évaluation des vulnérabilités SQL pour toutes les règles.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Exemples

Affichez la base de référence de l’évaluation des vulnérabilités Sql pour toutes les règles sur une machine virtuelle Azure.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Affichez la base de référence de l’évaluation des vulnérabilités Sql pour toutes les règles sur un ordinateur local.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Paramètres obligatoires

--database-name

Nom de la base de données analysée.

--server-name

Nom du serveur analysé.

--vm-resource-id

ID de ressource de l’ordinateur analysé. Pour les machines locales, indiquez votre ID de ressource d’espace de travail.

--workspace-id

ID de l’espace de travail connecté à l’ordinateur analysé.

Paramètres facultatifs

--agent-id

Indiquez l’ID de l’agent sur l’ordinateur analysé, uniquement pour les ressources locales.

--vm-name

Indiquez le nom de l’ordinateur uniquement pour les ressources locales.

--vm-uuid

Fournissez l’UUID de l’ordinateur analysé uniquement pour les ressources locales.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security va sql baseline set

Définit la ligne de base d’Évaluation des vulnérabilités SQL. Remplace la ligne de base actuelle.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Exemples

Définit la base de référence de l’évaluation des vulnérabilités Sql sur une machine virtuelle Azure. Remplace la base de référence actuelle par les derniers résultats de l’analyse.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Définit la base de référence de l’évaluation des vulnérabilités Sql sur une machine virtuelle Azure. Remplace la base de référence actuelle par les résultats fournis.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Définit la base de référence de l’évaluation des vulnérabilités Sql sur un ordinateur local. Remplace la base de référence actuelle par les derniers résultats de l’analyse.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Définit la base de référence de l’évaluation des vulnérabilités Sql sur un ordinateur local. Remplace la base de référence actuelle par les résultats fournis.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Paramètres obligatoires

--database-name

Nom de la base de données analysée.

--server-name

Nom du serveur analysé.

--vm-resource-id

ID de ressource de l’ordinateur analysé. Pour les machines locales, indiquez votre ID de ressource d’espace de travail.

--workspace-id

ID de l’espace de travail connecté à l’ordinateur analysé.

Paramètres facultatifs

--agent-id

Indiquez l’ID de l’agent sur l’ordinateur analysé, uniquement pour les ressources locales.

--baseline -b

Enregistrements de référence à définir. L’exemple suivant définit une ligne de base pour deux règles : --baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2.

--latest

Utilisez cet argument sans paramètres pour définir la base de référence sur les derniers résultats de l’analyse.

Valeurs acceptées: false, true
Valeur par défaut: False
--vm-name

Indiquez le nom de l’ordinateur uniquement pour les ressources locales.

--vm-uuid

Fournissez l’UUID de l’ordinateur analysé uniquement pour les ressources locales.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security va sql baseline show

Affiche la ligne de base de la règle Évaluation des vulnérabilités SQL.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Exemples

Affichez la base de référence de la règle d’évaluation des vulnérabilités Sql sur une machine virtuelle Azure.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Affichez la base de référence de la règle d’évaluation des vulnérabilités Sql sur un ordinateur local.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Paramètres obligatoires

--database-name

Nom de la base de données analysée.

--rule-id

ID de la règle analysée. Format : « VAXXXX », où XXXX indique le nombre de la règle.

--server-name

Nom du serveur analysé.

--vm-resource-id

ID de ressource de l’ordinateur analysé. Pour les machines locales, indiquez votre ID de ressource d’espace de travail.

--workspace-id

ID de l’espace de travail connecté à l’ordinateur analysé.

Paramètres facultatifs

--agent-id

Indiquez l’ID de l’agent sur l’ordinateur analysé, uniquement pour les ressources locales.

--vm-name

Indiquez le nom de l’ordinateur uniquement pour les ressources locales.

--vm-uuid

Fournissez l’UUID de l’ordinateur analysé uniquement pour les ressources locales.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az security va sql baseline update

Met à jour la ligne de base de la règle Évaluation des vulnérabilités SQL. Remplace la ligne de base actuelle de la règle.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Exemples

Mettez à jour la base de référence de la règle d’évaluation des vulnérabilités Sql sur une machine virtuelle Azure. Remplace la base de référence de règle actuelle par les résultats de l’analyse les plus récents.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Mettez à jour la base de référence de la règle d’évaluation des vulnérabilités Sql sur une machine virtuelle Azure. Remplace la base de référence de règle actuelle par les résultats fournis.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Mettez à jour la base de référence de la règle d’évaluation des vulnérabilités Sql sur un ordinateur local. Remplace la base de référence de règle actuelle par les résultats de l’analyse les plus récents.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Mettez à jour la base de référence de la règle d’évaluation des vulnérabilités Sql sur un ordinateur local. Remplace la base de référence de règle actuelle par les résultats fournis.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Paramètres obligatoires

--database-name

Nom de la base de données analysée.

--rule-id

ID de la règle analysée. Format : « VAXXXX », où XXXX indique le nombre de la règle.

--server-name

Nom du serveur analysé.

--vm-resource-id

ID de ressource de l’ordinateur analysé. Pour les machines locales, indiquez votre ID de ressource d’espace de travail.

--workspace-id

ID de l’espace de travail connecté à l’ordinateur analysé.

Paramètres facultatifs

--agent-id

Indiquez l’ID de l’agent sur l’ordinateur analysé, uniquement pour les ressources locales.

--baseline -b

Enregistrements de référence à définir. L’exemple suivant définit une ligne de base avec deux enregistrements : --baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3.

--latest

Utilisez cet argument sans paramètres pour définir la base de référence sur les derniers résultats de l’analyse.

Valeurs acceptées: false, true
Valeur par défaut: False
--vm-name

Indiquez le nom de l’ordinateur uniquement pour les ressources locales.

--vm-uuid

Fournissez l’UUID de l’ordinateur analysé uniquement pour les ressources locales.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

Valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
Valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.