为什么AzSK ARM模板检查器任务没有提供比AzSK SVT任务完整的安全控制结果?

时间:2018-10-12 12:56:47

标签: azure azure-devops azure-sql-database arm-template

Am在Azure DevOps的帮助下从事AzSK Secure DevOps的工作。在此,我在Azure DevOps组织CI和CD定义中配置了AzSK ARM模板检查器任务,该任务用于扫描并给出了ARM模板的安全性结果。但是我对此几乎没有疑问,

  1. 在这里,用于AzSK ARM Checker任务的SQL数据库ARM模板用于扫描及其给出的输出。但是,它只给出很少的安全控制结果(计数为6)作为输出。在搜索时,我知道在此link中对此SQL数据库没有更多的安全控制。 SQL Database Scanned Results
  2. Am使用AzSK SVT任务进行了相同的扫描,该任务在部署在各自的订阅中之后进行,因此与AzSK ARM模板检查器的输出结果(计数)相比,对于相同资源,它给出的结果(计数)更多。 Security Report SQL Database
  3. 为什么针对基于AzSK ARM模板检查器和AzSK SVT任务的相同SQL数据库安全控件以不同的方式提供输出?
  

注意:不仅对于此资源,对于   其他天青资源,例如存储,虚拟网络等。

非常感谢,如果有人给我这些疑问的建议?

1 个答案:

答案 0 :(得分:1)

  1. ARM模板检查器仅涵盖基线控件。有关当前扫描的控件列表,可以参考ARMControls.json here。您可以看到,对于"featureName": "SqlServer",目前有6个控件-与您获得的计数相同。
  2. 使用SVT任务进行扫描时,将扫描Services下SQLDatabase.json中启用的所有控件。因此,在这种情况下,您将获得更多的控件。
  3. 上面第1点和第2点解释了扫描的控件数量不同的原因。
  

同样适用于其他Azure资源。

希望这会有所帮助!

相关问题
最新问题