你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
设置漏洞评估规则基线。
语法
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline
[-WorkspaceName] <String>
[-Name] <String>
[-InputObject <VulnerabilityAssessmentRuleBaselineModel>]
-BaselineResult <String[][]>
[-AsJob]
-RuleId <String>
[-RuleAppliesToMaster]
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline cmdlet 设置漏洞评估规则基线。 查看评估结果时,可以将特定结果标记为环境中可接受的基线。 基线实质上是对报告结果方式的自定义。 与基线匹配的结果被视为传入后续扫描。 建立基线安全状态后,漏洞评估只会报告与基线的偏差,并且可以将注意力集中在相关问题上。 请注意,需要运行 Enable-AzSynapseSqlAdvancedDataSecurity,Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet 作为使用此 cmdlet 的先决条件。
示例
示例 1:设置漏洞评估规则基线
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-RuleAppliesToMaster `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : True
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')BaselineResult 值是描述要添加到基线的 T-SQL 结果的多个子数组的组合。
可以在 Update-AzSynapseSqlVulnerabilityAssessmentSetting cmdlet 定义的存储下找到扫描结果,在 scans/{WorkspaceName}/{SqlPoolName}/scan_{ScanId}.json
示例 2:从基线对象设置漏洞评估规则基线
Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
Get-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
-SqlPoolName "ContosoSqlPool" `
-RuleId "VA2108" `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-ResourceGroupName "ResourceGroup02" `
-WorkspaceName "Server02" `
-SqlPoolName "ContosoSqlPool02"
ResourceGroupName : ResourceGroup02
WorkspaceName : Server02
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')示例 3:在工作区下的所有 SQL 池上设置漏洞评估规则基线
Get-AzSynapseSqlPool -ResourceGroupName "ContosoResourceGroup" `
-WorkspaceName "ContosoWorkspace" `
| Where-Object {$_.Name -ne "master"} `
| Set-AzSynapseSqlPoolVulnerabilityAssessmentRuleBaseline `
-RuleId "VA2108" `
-BaselineResult @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')
ResourceGroupName : ContosoResourceGroup
WorkspaceName : ContosoWorkspace
SqlPoolName : ContosoSqlPool02
RuleId : VA2108
RuleAppliesToMaster : False
BaselineResult : @( 'Principal1', 'db_ddladmin', 'SQL_USER', 'None') , @( 'Principal2', 'db_ddladmin', 'SQL_USER', 'None')参数
-AsJob
在后台运行 cmdlet
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BaselineResult
在将来的所有扫描中将规则设置为基线的结果
| 类型: | String[][] |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-Confirm
在运行 cmdlet 之前,提示你进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | IAzureContextContainer |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-InputObject
要设置的漏洞评估规则基线对象
| 类型: | VulnerabilityAssessmentRuleBaselineModel |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Name
Synapse SQL 池的名称。
| 类型: | String |
| 别名: | SqlPoolName |
| Position: | 2 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-ResourceGroupName
资源组名称。
| 类型: | String |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-RuleAppliesToMaster
指定基线结果是否应用于由 RuleId 标识的工作区级别规则
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-RuleId
用于标识要设置基线结果的规则的规则 ID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-WhatIf
显示 cmdlet 运行时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WorkspaceName
Synapse 工作区的名称。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
输入
VulnerabilityAssessmentRuleBaselineModel
String[][]
