az security va sql baseline
Sql 脆弱性評価ベースラインを表示および管理します。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az security va sql baseline delete |
Sql 脆弱性評価規則のベースラインを削除します。 |
Core | GA |
| az security va sql baseline list |
すべてのルールの Sql 脆弱性評価ベースラインを表示します。 |
Core | GA |
| az security va sql baseline set |
Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを置き換えます。 |
Core | GA |
| az security va sql baseline show |
Sql 脆弱性評価規則のベースラインを表示します。 |
Core | GA |
| az security va sql baseline update |
Sql 脆弱性評価規則のベースラインを更新します。 現在の規則のベースラインを置き換えます。 |
Core | GA |
az security va sql baseline delete
Sql 脆弱性評価規則のベースラインを削除します。
az security va sql baseline delete --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上の Sql 脆弱性評価規則ベースラインを削除します。
az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999オンプレミス コンピューター上の Sql 脆弱性評価規則のベースラインを削除します。
az security va sql baseline delete --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたルールの ID。 形式: "VAXXXX"。XXXX はルールの数を示します。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az security va sql baseline list
すべてのルールの Sql 脆弱性評価ベースラインを表示します。
az security va sql baseline list --database-name
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上のすべてのルールの Sql 脆弱性評価ベースラインを表示します。
az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbNameオンプレミス コンピューター上のすべてのルールの SQL 脆弱性評価ベースラインを表示します。
az security va sql baseline list --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az security va sql baseline set
Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを置き換えます。
az security va sql baseline set --database-name
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--baseline]
[--latest {false, true}]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --latestAzure 仮想マシン上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを指定された結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3オンプレミス コンピューター上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --latestオンプレミス コンピューター上の Sql 脆弱性評価ベースラインを設定します。 現在のベースラインを指定された結果に置き換えます。
az security va sql baseline set --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --baseline rule=VA9999 Line1_col1 Line1_col2 Line1_col3 --baseline rule=VA8888 Line1_col1 Line1_col2 --baseline rule=VA9999 Line2_col1 Line2_col2 Line2_col3必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
設定する基準レコード。 次の例では、--baseline rule=VA1111 line1_w1 line1_w2 --baseline rule=VA2222 line1_w1 line1_w2 line1_w3 --baseline rule=VA1111 line2_w1 line2_w2の 2 つの規則のベースラインを設定します。
この引数をパラメーターなしで使用して、最新のスキャン結果に基づいてベースラインを設定します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
| 指定可能な値: | false, true |
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az security va sql baseline show
Sql 脆弱性評価規則のベースラインを表示します。
az security va sql baseline show --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシン上の Sql 脆弱性評価規則のベースラインを表示します。
az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999オンプレミスのマシンで SQL 脆弱性評価規則のベースラインを表示します。
az security va sql baseline show --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたルールの ID。 形式: "VAXXXX"。XXXX はルールの数を示します。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
az security va sql baseline update
Sql 脆弱性評価規則のベースラインを更新します。 現在の規則のベースラインを置き換えます。
az security va sql baseline update --database-name
--rule-id
--server-name
--vm-resource-id
--workspace-id
[--agent-id]
[--baseline]
[--latest {false, true}]
[--vm-name]
[--vm-uuid]例
Azure 仮想マシンで Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --latestAzure 仮想マシンで Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを指定された結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.Compute/VirtualMachines/MyVmName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2オンプレミス コンピューター上の Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを最新のスキャン結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --latestオンプレミス コンピューター上の Sql 脆弱性評価規則のベースラインを更新します。 現在のルール ベースラインを指定された結果に置き換えます。
az security va sql baseline update --vm-resource-id subscriptions/MySubscription/ResourceGroups/MyResourceGroup/Providers/Microsoft.OperationalInsights/Workspaces/MyWorkspaceName --workspace-id 00000000-0000-0000-0000-000000000000 --server-name MyServerName --database-name MyDbName --vm-name MyVmName --agent-id MyAgentId --vm-uuid MyVmUUID --rule-id VA9999 --baseline Line1_Col1 Line1_Col2 --baseline Line2_Col1 Line2_Col2必須のパラメーター
スキャンされたデータベースの名前。
スキャンされたルールの ID。 形式: "VAXXXX"。XXXX はルールの数を示します。
スキャンされたサーバーの名前。
スキャンされたマシンのリソース ID。 オンプレミス のマシンの場合は、ワークスペース リソース ID を指定してください。
スキャンされたマシンに接続されているワークスペースの ID。
オプションのパラメーター
次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。
スキャンしたマシン上のエージェントの ID をオンプレミス リソースのみに指定します。
設定する基準レコード。 次の例では、--baseline line1_w1 line1_w2 line1_w3 --baseline line2_w1 line2_w2 line2_w3 という 2 つのレコードでベースラインを設定します。
この引数をパラメーターなしで使用して、最新のスキャン結果に基づいてベースラインを設定します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
| 指定可能な値: | false, true |
オンプレミス のリソースに対してのみ、マシンの名前を指定します。
スキャンしたマシンの UUID をオンプレミス リソースのみに指定します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
出力フォーマット。
| プロパティ | 値 |
|---|---|
| 規定値: | json |
| 指定可能な値: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
| プロパティ | 値 |
|---|---|
| 規定値: | False |
