az security va sql baseline

Wyświetlanie punktu odniesienia oceny luk w zabezpieczeniach SQL i zarządzanie nim.

Polecenia

Nazwa	Opis	Typ	Stan
az security va sql baseline delete	Usuń punkt odniesienia reguły oceny luk w zabezpieczeniach SQL.	Podstawowe funkcje	Ogólna dostępność
az security va sql baseline list	Wyświetl punkt odniesienia oceny luk w zabezpieczeniach SQL dla wszystkich reguł.	Podstawowe funkcje	Ogólna dostępność
az security va sql baseline set	Ustawia punkt odniesienia oceny luk w zabezpieczeniach SQL. Zastępuje bieżący punkt odniesienia.	Podstawowe funkcje	Ogólna dostępność
az security va sql baseline show	Wyświetl punkt odniesienia reguły oceny luk w zabezpieczeniach SQL.	Podstawowe funkcje	Ogólna dostępność
az security va sql baseline update	Zaktualizuj punkt odniesienia reguły oceny luk w zabezpieczeniach SQL. Zastępuje bieżącą linię bazową reguły.	Podstawowe funkcje	Ogólna dostępność

az security va sql baseline delete

Usuń punkt odniesienia reguły oceny luk w zabezpieczeniach SQL.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Przykłady

Usuń punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie wirtualnej platformy Azure.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Usuń punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie lokalnej.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parametry wymagane

--database-name

Nazwa zeskanowanej bazy danych.

--rule-id

Identyfikator zeskanowanej reguły. Format: "VAXXXX", gdzie XXXX wskazuje liczbę reguły.

--server-name

Nazwa zeskanowanego serwera.

--vm-resource-id

Identyfikator zasobu zeskanowanej maszyny. W przypadku maszyn lokalnych podaj identyfikator zasobu obszaru roboczego.

--workspace-id

Identyfikator obszaru roboczego połączonego ze zeskanowaną maszyną.

Parametry opcjonalne

--agent-id

Podaj identyfikator agenta na skanowanej maszynie tylko dla zasobów lokalnych.

--vm-name

Podaj nazwę maszyny tylko dla zasobów lokalnych.

--vm-uuid

Podaj identyfikator UUID zeskanowanej maszyny tylko dla zasobów lokalnych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security va sql baseline list

Wyświetl punkt odniesienia oceny luk w zabezpieczeniach SQL dla wszystkich reguł.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Przykłady

Wyświetl punkt odniesienia oceny luk w zabezpieczeniach SQL dla wszystkich reguł na maszynie wirtualnej platformy Azure.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Wyświetl punkt odniesienia oceny luk w zabezpieczeniach SQL dla wszystkich reguł na maszynie lokalnej.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Parametry wymagane

--database-name

Nazwa zeskanowanej bazy danych.

--server-name

Nazwa zeskanowanego serwera.

--vm-resource-id

Identyfikator zasobu zeskanowanej maszyny. W przypadku maszyn lokalnych podaj identyfikator zasobu obszaru roboczego.

--workspace-id

Identyfikator obszaru roboczego połączonego ze zeskanowaną maszyną.

Parametry opcjonalne

--agent-id

Podaj identyfikator agenta na skanowanej maszynie tylko dla zasobów lokalnych.

--vm-name

Podaj nazwę maszyny tylko dla zasobów lokalnych.

--vm-uuid

Podaj identyfikator UUID zeskanowanej maszyny tylko dla zasobów lokalnych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security va sql baseline set

Ustawia punkt odniesienia oceny luk w zabezpieczeniach SQL. Zastępuje bieżący punkt odniesienia.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Przykłady

Ustawia punkt odniesienia oceny luk w zabezpieczeniach SQL na maszynie wirtualnej platformy Azure. Zastępuje bieżący punkt odniesienia najnowszymi wynikami skanowania.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Ustawia punkt odniesienia oceny luk w zabezpieczeniach SQL na maszynie wirtualnej platformy Azure. Zastępuje bieżący punkt odniesienia podanymi wynikami.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Ustawia punkt odniesienia oceny luk w zabezpieczeniach SQL na maszynie lokalnej. Zastępuje bieżący punkt odniesienia najnowszymi wynikami skanowania.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Ustawia punkt odniesienia oceny luk w zabezpieczeniach SQL na maszynie lokalnej. Zastępuje bieżący punkt odniesienia podanymi wynikami.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Parametry wymagane

--database-name

Nazwa zeskanowanej bazy danych.

--server-name

Nazwa zeskanowanego serwera.

--vm-resource-id

Identyfikator zasobu zeskanowanej maszyny. W przypadku maszyn lokalnych podaj identyfikator zasobu obszaru roboczego.

--workspace-id

Identyfikator obszaru roboczego połączonego ze zeskanowaną maszyną.

Parametry opcjonalne

--agent-id

Podaj identyfikator agenta na skanowanej maszynie tylko dla zasobów lokalnych.

--baseline -b

Rekordy odniesienia do ustawienia. W poniższym przykładzie zostanie ustawiona linia bazowa dla dwóch reguł: --baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2.

--latest

Użyj tego argumentu bez parametrów, aby ustawić punkt odniesienia po najnowszych wynikach skanowania.

akceptowane wartości: false, true

wartość domyślna: False

--vm-name

Podaj nazwę maszyny tylko dla zasobów lokalnych.

--vm-uuid

Podaj identyfikator UUID zeskanowanej maszyny tylko dla zasobów lokalnych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security va sql baseline show

Wyświetl punkt odniesienia reguły oceny luk w zabezpieczeniach SQL.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Przykłady

Wyświetl punkt odniesienia oceny luk w zabezpieczeniach SQL na maszynie wirtualnej platformy Azure.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Wyświetl punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie lokalnej.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Parametry wymagane

--database-name

Nazwa zeskanowanej bazy danych.

--rule-id

Identyfikator zeskanowanej reguły. Format: "VAXXXX", gdzie XXXX wskazuje liczbę reguły.

--server-name

Nazwa zeskanowanego serwera.

--vm-resource-id

Identyfikator zasobu zeskanowanej maszyny. W przypadku maszyn lokalnych podaj identyfikator zasobu obszaru roboczego.

--workspace-id

Identyfikator obszaru roboczego połączonego ze zeskanowaną maszyną.

Parametry opcjonalne

--agent-id

Podaj identyfikator agenta na skanowanej maszynie tylko dla zasobów lokalnych.

--vm-name

Podaj nazwę maszyny tylko dla zasobów lokalnych.

--vm-uuid

Podaj identyfikator UUID zeskanowanej maszyny tylko dla zasobów lokalnych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.

az security va sql baseline update

Zaktualizuj punkt odniesienia reguły oceny luk w zabezpieczeniach SQL. Zastępuje bieżącą linię bazową reguły.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Przykłady

Zaktualizuj punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie wirtualnej platformy Azure. Zastępuje bieżącą regułę bazową najnowszymi wynikami skanowania.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Zaktualizuj punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie wirtualnej platformy Azure. Zastępuje bieżącą regułę bazową podanymi wynikami.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Zaktualizuj punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie lokalnej. Zastępuje bieżącą regułę bazową najnowszymi wynikami skanowania.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Zaktualizuj punkt odniesienia reguły oceny luk w zabezpieczeniach SQL na maszynie lokalnej. Zastępuje bieżącą regułę bazową podanymi wynikami.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Parametry wymagane

--database-name

Nazwa zeskanowanej bazy danych.

--rule-id

Identyfikator zeskanowanej reguły. Format: "VAXXXX", gdzie XXXX wskazuje liczbę reguły.

--server-name

Nazwa zeskanowanego serwera.

--vm-resource-id

Identyfikator zasobu zeskanowanej maszyny. W przypadku maszyn lokalnych podaj identyfikator zasobu obszaru roboczego.

--workspace-id

Identyfikator obszaru roboczego połączonego ze zeskanowaną maszyną.

Parametry opcjonalne

--agent-id

Podaj identyfikator agenta na skanowanej maszynie tylko dla zasobów lokalnych.

--baseline -b

Rekordy odniesienia do ustawienia. W poniższym przykładzie zostanie ustawiona linia bazowa z dwoma rekordami: --baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3.

--latest

Użyj tego argumentu bez parametrów, aby ustawić punkt odniesienia po najnowszych wynikach skanowania.

akceptowane wartości: false, true

wartość domyślna: False

--vm-name

Podaj nazwę maszyny tylko dla zasobów lokalnych.

--vm-uuid

Podaj identyfikator UUID zeskanowanej maszyny tylko dla zasobów lokalnych.

Parametry globalne

--debug

Zwiększ szczegółowość rejestrowania, aby wyświetlić wszystkie dzienniki debugowania.

--help -h

Pokaż ten komunikat pomocy i zakończ pracę.

--only-show-errors

Pokaż tylko błędy, pomijając ostrzeżenia.

--output -o

Format danych wyjściowych.

akceptowane wartości: json, jsonc, none, table, tsv, yaml, yamlc

wartość domyślna: json

--query

Ciąg zapytania JMESPath. Zobacz http://jmespath.org/ , aby uzyskać więcej informacji i przykładów.

--subscription

Nazwa lub identyfikator subskrypcji. Subskrypcję domyślną można skonfigurować przy użyciu polecenia az account set -s NAME_OR_ID.

--verbose

Zwiększ szczegółowość rejestrowania. Użyj --debuguj, aby uzyskać pełne dzienniki debugowania.