az security va sql baseline

Ссылка

Просмотр базовых показателей оценки уязвимостей SQL и управление ими.

Команды

Имя	Описание	Тип	Состояние
az security va sql baseline delete	Удалить базовый план правила оценки уязвимости.	Основные сведения	Общедоступная версия
az security va sql baseline list	Просмотреть базовый план оценки уязвимости Sql для всех правил.	Основные сведения	Общедоступная версия
az security va sql baseline set	Установить базовый план оценки уязвимостей SQL. Заменяет текущий базовый план.	Основные сведения	Общедоступная версия
az security va sql baseline show	Представить базовый план правила для оценки уязвимости.	Основные сведения	Общедоступная версия
az security va sql baseline update	Обновить базовый план правила оценки уязвимости. Заменяет текущий базовый план правила.	Основные сведения	Общедоступная версия

az security va sql baseline delete

Изменить

Удалить базовый план правила оценки уязвимости.

az security va sql baseline delete --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--vm-name]
                                   [--vm-uuid]

Примеры

Удаление базового плана оценки уязвимостей SQL на виртуальной машине Azure.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Удаление базовых показателей правил оценки уязвимостей SQL на локальном компьютере.

az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Обязательные параметры

--database-name

Имя сканированной базы данных.

--rule-id

Идентификатор сканированного правила. Формат: VAXXXX, где XXXX указывает количество правил.

--server-name

Имя сканированного сервера.

--vm-resource-id

Идентификатор ресурса сканированного компьютера. Для локальных компьютеров укажите идентификатор ресурса рабочей области.

--workspace-id

Идентификатор рабочей области, подключенной к сканированному компьютеру.

Необязательные параметры

--agent-id

Укажите идентификатор агента на сканированном компьютере только для локальных ресурсов.

--vm-name

Укажите имя компьютера только для локальных ресурсов.

--vm-uuid

Укажите идентификатор UUID сканированного компьютера только для локальных ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security va sql baseline list

Изменить

Просмотреть базовый план оценки уязвимости Sql для всех правил.

az security va sql baseline list --database-name
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Примеры

Просмотрите базовые показатели оценки уязвимостей SQL для всех правил на виртуальной машине Azure.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName

Просмотрите базовые показатели оценки уязвимостей SQL для всех правил на локальном компьютере.

az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID

Обязательные параметры

--database-name

Имя сканированной базы данных.

--server-name

Имя сканированного сервера.

--vm-resource-id

--workspace-id

Идентификатор рабочей области, подключенной к сканированному компьютеру.

Необязательные параметры

--agent-id

Укажите идентификатор агента на сканированном компьютере только для локальных ресурсов.

--vm-name

Укажите имя компьютера только для локальных ресурсов.

--vm-uuid

Укажите идентификатор UUID сканированного компьютера только для локальных ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security va sql baseline set

Изменить

Установить базовый план оценки уязвимостей SQL. Заменяет текущий базовый план.

az security va sql baseline set --database-name
                                --server-name
                                --vm-resource-id
                                --workspace-id
                                [--agent-id]
                                [--baseline]
                                [--latest {false, true}]
                                [--vm-name]
                                [--vm-uuid]

Примеры

Задает базовые показатели оценки уязвимостей SQL на виртуальной машине Azure. Заменяет текущий базовый план последними результатами сканирования.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latest

Задает базовые показатели оценки уязвимостей SQL на виртуальной машине Azure. Заменяет текущий базовый план предоставленными результатами.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Задает базовые показатели оценки уязвимостей SQL на локальном компьютере. Заменяет текущий базовый план последними результатами сканирования.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latest

Задает базовые показатели оценки уязвимостей SQL на локальном компьютере. Заменяет текущий базовый план предоставленными результатами.

az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3

Обязательные параметры

--database-name

Имя сканированной базы данных.

--server-name

Имя сканированного сервера.

--vm-resource-id

--workspace-id

Идентификатор рабочей области, подключенной к сканированному компьютеру.

Необязательные параметры

--agent-id

Укажите идентификатор агента на сканированном компьютере только для локальных ресурсов.

--baseline -b

Базовые записи, которые необходимо задать. В следующем примере будет задан базовый план для двух правил: --базовый правило=VA1111 line1_w1 line1_w2 --базовый правило=VA2222 line1_w1 line1_w2 line1_w3 --базовый правило=VA1111 line2_w1 line2_w2.

--latest

Используйте этот аргумент без параметров, чтобы задать базовые показатели при последних результатах сканирования.

допустимые значения: false, true

значение по умолчанию: False

--vm-name

Укажите имя компьютера только для локальных ресурсов.

--vm-uuid

Укажите идентификатор UUID сканированного компьютера только для локальных ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security va sql baseline show

Изменить

Представить базовый план правила для оценки уязвимости.

az security va sql baseline show --database-name
                                 --rule-id
                                 --server-name
                                 --vm-resource-id
                                 --workspace-id
                                 [--agent-id]
                                 [--vm-name]
                                 [--vm-uuid]

Примеры

Просмотр базовых показателей правил оценки уязвимостей SQL на виртуальной машине Azure.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999

Просмотр базовых показателей правил оценки уязвимостей SQL на локальном компьютере.

az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999

Обязательные параметры

--database-name

Имя сканированной базы данных.

--rule-id

Идентификатор сканированного правила. Формат: VAXXXX, где XXXX указывает количество правил.

--server-name

Имя сканированного сервера.

--vm-resource-id

--workspace-id

Идентификатор рабочей области, подключенной к сканированному компьютеру.

Необязательные параметры

--agent-id

Укажите идентификатор агента на сканированном компьютере только для локальных ресурсов.

--vm-name

Укажите имя компьютера только для локальных ресурсов.

--vm-uuid

Укажите идентификатор UUID сканированного компьютера только для локальных ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az security va sql baseline update

Изменить

Обновить базовый план правила оценки уязвимости. Заменяет текущий базовый план правила.

az security va sql baseline update --database-name
                                   --rule-id
                                   --server-name
                                   --vm-resource-id
                                   --workspace-id
                                   [--agent-id]
                                   [--baseline]
                                   [--latest {false, true}]
                                   [--vm-name]
                                   [--vm-uuid]

Примеры

Обновите базовый план правила оценки уязвимостей SQL на виртуальной машине Azure. Заменяет текущую базовую базу правил последними результатами сканирования.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latest

Обновите базовый план правила оценки уязвимостей SQL на виртуальной машине Azure. Заменяет текущий базовый план правил предоставленными результатами.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Обновите базовый план правила оценки уязвимостей SQL на локальном компьютере. Заменяет текущую базовую базу правил последними результатами сканирования.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latest

Обновите базовый план правила оценки уязвимостей SQL на локальном компьютере. Заменяет текущий базовый план правил предоставленными результатами.

az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2

Обязательные параметры

--database-name

Имя сканированной базы данных.

--rule-id

Идентификатор сканированного правила. Формат: VAXXXX, где XXXX указывает количество правил.

--server-name

Имя сканированного сервера.

--vm-resource-id

--workspace-id

Идентификатор рабочей области, подключенной к сканированному компьютеру.

Необязательные параметры

--agent-id

Укажите идентификатор агента на сканированном компьютере только для локальных ресурсов.

--baseline -b

Базовые записи, которые необходимо задать. В следующем примере будет задан базовый план с двумя записями: --базовый line1_w1 line1_w2 line1_w3 --базовый line2_w1 line2_w2 line2_w3.

--latest

допустимые значения: false, true

значение по умолчанию: False

--vm-name

Укажите имя компьютера только для локальных ресурсов.

--vm-uuid

Укажите идентификатор UUID сканированного компьютера только для локальных ресурсов.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

значение по умолчанию: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Поделиться через

az security va sql baseline

Команды

az security va sql baseline delete

Примеры

Обязательные параметры

Необязательные параметры

az security va sql baseline list

Примеры

Обязательные параметры

Необязательные параметры

az security va sql baseline set

Примеры

Обязательные параметры

Необязательные параметры

az security va sql baseline show

Примеры

Обязательные параметры

Необязательные параметры

az security va sql baseline update

Примеры

Обязательные параметры

Необязательные параметры

Дополнительные ресурсы