Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline

Referência

Módulo:: Az.Synapse

Define a linha de base da regra de avaliação de vulnerabilidade.

Sintaxe

Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
   [-WorkspaceName] <String>
   [-Name] <String>
   [-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
   -BaselineResult <String[][]>
   [-AsJob]
   -RuleId <String>
   [-RuleAppliesToMaster]
   [-ResourceGroupName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline define a linha de base da regra de avaliação de vulnerabilidade. Ao examinar os resultados da avaliação, você pode marcar resultados específicos como sendo uma linha de base aceitável em seu ambiente. A linha de base é essencialmente uma personalização de como os resultados são relatados. Os resultados que correspondem à linha de base são considerados como passando verificações subsequentes. Depois de estabelecer o estado de segurança da linha de base, a avaliação de vulnerabilidades só relatará desvios da linha de base e você poderá concentrar sua atenção nos problemas relevantes. Observe que você precisa executar Enable-AzSynapseSqlAdvancedDataSecurity e Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet como um pré-requisito para usar esse cmdlet.

Exemplos

Exemplo 1: Definir uma linha de base de regra de avaliação de vulnerabilidade

Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline  `
			-ResourceGroupName "ContosoResourceGroup" `
			-WorkspaceName "ContosoWorkspace"  `
			-SqlPoolName "ContosoSqlPool"  `
			-RuleId "VA2108" `
			-RuleAppliesToMaster `
			-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ContosoResourceGroup
WorkspaceName	        	: ContosoWorkspace
SqlPoolName	    	: ContosoSqlPool
RuleId		        	: VA2108
RuleAppliesToMaster    	: True
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

O valor BaselineResult é uma composição de várias sub matrizes que descreveram os resultados do T-SQL que serão adicionados à linha de base.
Você pode encontrar os resultados da verificação no armazenamento definido pelo cmdlet Update-AzSynapseSqlVulnerabilityAssessmentSetting, em scans/{WorkspaceName}/{SqlPoolName}/scan_{ScanId}.json

Exemplo 2: Definir uma linha de base de regra de avaliação de vulnerabilidade de um objeto de linha de base

Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ContosoResourceGroup" `
            -WorkspaceName "ContosoWorkspace" `
            -SqlPoolName "ContosoSqlPool" `
            -RuleId "VA2108" `
            -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Get-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
            -ResourceGroupName "ContosoResourceGroup" `
            -WorkspaceName "ContosoWorkspace" `
            -SqlPoolName "ContosoSqlPool" `
            -RuleId "VA2108" `
            |  Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
                -ResourceGroupName "ResourceGroup02" `
                -WorkspaceName "Server02" `
                -SqlPoolName "ContosoSqlPool02"

ResourceGroupName		: ResourceGroup02
WorkspaceName	        	: Server02
SqlPoolName	    	: ContosoSqlPool02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Exemplo 3: Definir uma linha de base de regra de avaliação de vulnerabilidade em todos os pools de SQL em um workspace

Get-AzSynapseSqlPool -ResourceGroupName "ContosoResourceGroup" `
            -WorkspaceName "ContosoWorkspace" `
            | Where-Object {$_.Name -ne "master"}  `
            | Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
                -RuleId "VA2108" `
                -BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ContosoResourceGroup
WorkspaceName	        	: ContosoWorkspace
SqlPoolName	    	: ContosoSqlPool
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

ResourceGroupName		: ContosoResourceGroup
WorkspaceName	        	: ContosoWorkspace
SqlPoolName	    	: ContosoSqlPool02
RuleId		        	: VA2108
RuleAppliesToMaster    	: False
BaselineResult		    : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None')  , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')

Parâmetros

-AsJob

Executar cmdlet em segundo plano

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-BaselineResult

Os resultados a serem definidos como linha de base para a regra em todas as verificações futuras

Tipo:	String[][]
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-Confirm

Solicita a confirmação antes de executar o cmdlet.

Tipo:	SwitchParameter
Aliases:	cf
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Tipo:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-InputObject

O objeto de linha de base da regra de Avaliação de Vulnerabilidade a ser definido

Tipo:	VulnerabilityAssessmentRuleBaselineModel
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-Name

Nome do pool de SQL do Synapse.

Tipo:	String
Aliases:	SqlPoolName
Cargo:	2
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-ResourceGroupName

Nome do grupo de recursos.

Tipo:	String
Cargo:	0
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-RuleAppliesToMaster

Especifica se os resultados da linha de base devem ser aplicados em uma regra de nível de workspace identificada pela RuleId

Tipo:	SwitchParameter
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-RuleId

A ID da regra que identifica a regra para a qual definir os resultados da linha de base.

Tipo:	String
Cargo:	Named
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:	SwitchParameter
Aliases:	wi
Cargo:	Named
Valor padrão:	None
Obrigatório:	False
Aceitar a entrada de pipeline:	False
Aceitar caracteres curinga:	False

-WorkspaceName

Nome do workspace do Synapse.

Tipo:	String
Cargo:	1
Valor padrão:	None
Obrigatório:	True
Aceitar a entrada de pipeline:	True
Aceitar caracteres curinga:	False

Entradas

String

VulnerabilityAssessmentRuleBaselineModel

String[][]

SwitchParameter

Saídas

SqlPoolVulnerabilityAssessmentRuleBaselineModel

Compartilhar via