az security va sql baseline
Sql 脆弱性評価ベースラインを表示および管理します。
コマンド
| 名前 | 説明 | 型 | Status |
|---|---|---|---|
| az security va sql baseline delete |
SQL 脆弱性評価規則のベースラインを削除します。 |
コア | GA |
| az security va sql baseline list |
すべての規則の SQL 脆弱性評価のベースラインを表示します。 |
コア | GA |
| az security va sql baseline set |
SQL 脆弱性評価のベースラインを設定します。 現在のベースラインを置き換えます。 |
コア | GA |
| az security va sql baseline show |
SQL 脆弱性評価規則のベースラインを表示します。 |
コア | GA |
| az security va sql baseline update |
SQL 脆弱性評価規則のベースラインを更新します。 現在の規則のベースラインを置き換えます。 |
コア | GA |
az security va sql baseline delete
SQL 脆弱性評価規則のベースラインを削除します。
az security va sql baseline delete --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上の Sql 脆弱性評価規則ベースラインを削除します。
az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999オンプレミス コンピューター上の Sql 脆弱性評価規則のベースラインを削除します。
az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたルールの ID。 形式: "VAXXXX"。XXXX はルールの数を示します。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
省略可能のパラメーター
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security va sql baseline list
すべての規則の SQL 脆弱性評価のベースラインを表示します。
az security va sql baseline list --database-name
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上のすべてのルールの Sql 脆弱性評価ベースラインを表示します。
az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbNameオンプレミス コンピューター上のすべてのルールの SQL 脆弱性評価ベースラインを表示します。
az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
省略可能のパラメーター
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security va sql baseline set
SQL 脆弱性評価のベースラインを設定します。 現在のベースラインを置き換えます。
az security va sql baseline set --database-name
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--baseline]
[--latest {false, true}]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latestAzure 仮想マシン上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを指定された結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3オンプレミス コンピューター上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latestオンプレミス コンピューター上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを指定された結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
省略可能のパラメーター
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
設定する基準レコード。 次の例では、--baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2の 2 つの規則のベースラインを設定します。
この引数をパラメーターなしで使用して、最新のスキャン結果に基づいてベースラインを設定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security va sql baseline show
SQL 脆弱性評価規則のベースラインを表示します。
az security va sql baseline show --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上の Sql 脆弱性評価規則のベースラインを表示します。
az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999オンプレミスのマシンで SQL 脆弱性評価規則のベースラインを表示します。
az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたルールの ID。 形式: "VAXXXX"。XXXX はルールの数を示します。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
省略可能のパラメーター
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az security va sql baseline update
SQL 脆弱性評価規則のベースラインを更新します。 現在の規則のベースラインを置き換えます。
az security va sql baseline update --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--baseline]
[--latest {false, true}]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシンで Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latestAzure 仮想マシンで Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを指定された結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2オンプレミス コンピューター上の Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latestオンプレミス コンピューター上の Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを指定された結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたルールの ID。 形式: "VAXXXX"。XXXX はルールの数を示します。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
省略可能のパラメーター
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
設定する基準レコード。 次の例では、--baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3 という 2 つのレコードでベースラインを設定します。
この引数をパラメーターなしで使用して、最新のスキャン結果に基づいてベースラインを設定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
Azure CLI