New-SqlVulnerabilityAssessmentBaseline
Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline의 새 인스턴스를 만듭니다.
구문
New-SqlVulnerabilityAssessmentBaseline
[-SecurityCheckId] <String>
-ExpectedResult <String[][]>
[-Severity <SecurityCheckSeverity>]
[<CommonParameters>] Description
New-SqlVulnerabilityAssessmentBaseline cmdlet은 Microsoft.SQL.VulnerabilityAssessment.SecurityCheckBaseline의 새 인스턴스를 만듭니다.
평가 결과를 검토할 때 보안 검사의 특정 결과를 사용자 환경에서 허용되는 기준선으로 표시할 수 있습니다.
기준은 기본적으로 특정 보안 검사의 결과를 평가하는 방법에 대한 사용자 지정입니다.
보안 검사 결과가 기준에 따라 예상되는 결과와 일치하면 이 검사는 통과로 평가됩니다.
기준선을 초기 계획 집합에 추가해야 하며, 해당 결과를 수신하기 위해 검사와 함께 실행해야 합니다.
Module requirements: version 21+ on PowerShell 5.1; version 22+ on PowerShell 7.x.
This cmdlet was removed in v22.3+ of the module.
예제
예제 1: 취약성 평가 검사 결과를 사용하여 새 보안 검사 기준 만들기
PS C:\> $scanResult = Invoke-SqlVulnerabilityAssessmentScan -ServerInstance "MyComputer\MainInstance" -Database some_database
PS C:\> $result2010 = $scanResult.Results.VA2010
PS C:\> $baseline2010 = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId $result2010.SecurityCheckId -ExpectedResult $result2010.QueryResults -Severity Medium이 예제에서는 취약성 평가 검사를 실행하고 실패한 보안 검사를 검색합니다. 두 가지 실패한 보안 검사(VA2042 및 VA2109)가 있음을 알 수 있습니다. 보안 검사 VA2109에 대한 기준을 설정하려고 하므로 검사 결과 개체에서 얻은 보안 검사 ID 및 쿼리 결과를 사용하여 새 SecurityCheckBaseline을 만듭니다.
예제 2: 수동으로 새 보안 검사 기준 만들기
PS C:\> [string[][]]$expectedResults = ("guest", "db_datareader", "SQLUSER", "NONE"), ("guest", "db_owner", "SQLUSER", "NONE")
PS C:\> $baseline = New-SqlVulnerabilityAssessmentBaseline -SecurityCheckId "VA2109" -ExpectedResult $expectedResults
SecurityCheckId Severity ExpectedResults
--------------- -------- ---------------
VA2109 {guest db_datareader SQLUSER NONE, guest db_owner SQLUSER NONE}이 예제에서는 수동으로 보안 검사 'VA2109'에 대한 기준을 만듭니다. 먼저 두 개의 행이 포함된 예상 결과를 만듭니다. 그런 다음 예상 결과를 사용하여 기준을 만듭니다.
매개 변수
-ExpectedResult
보안 검사 쿼리의 예상 기준 결과입니다. 이 예상 결과는 보안 검사 원래 예상 결과를 재정의합니다.
| 형식: | String[][] |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SecurityCheckId
기준이 적용되는 보안 검사 ID입니다.
| 형식: | String |
| Position: | 0 |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Severity
보안 검사의 새 심각도입니다. 이 심각도는 보안 검사 원래 심각도를 재정의합니다.
| 형식: | SecurityCheckSeverity |
| 허용되는 값: | High, Medium, Low |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
None
출력
System.Object