Question

在我的azure devops（vsts）管道中，我添加了任务"Azsk"。我不希望Azsk团队提供默认的通过/失败控件，因此我想将自定义控件添加到任务中。到目前为止，这没有用。

我尝试过following教程来创建自定义控件设置，但是在step上我有些困惑。在这里，我需要为自定义设置添加一个带有blob url的变量，但是本教程说的方式不起作用，因此我通过从azure门户添加blob url来访问Azsk.json文件来实现了这一目的。 >

在我的azure devops管道中，尝试部署此错误时出现以下错误：

2018-11-13T13:25:41.5141122Z The property 'OnlinePolicyList' cannot be found on this object. Verify that the property exists.
2018-11-13T13:25:41.5141273Z At 
2018-11-13T13:25:41.5141355Z C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Helpers\ConfigurationHelper.ps1:344 
2018-11-13T13:25:41.5141417Z char:7
2018-11-13T13:25:41.5141492Z + ...          if([ConfigurationHelper]::ServerConfigMetadata.OnlinePolicyL ...
2018-11-13T13:25:41.5141593Z +                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2018-11-13T13:25:41.5141654Z     + CategoryInfo          : NotSpecified: (:) [], PropertyNotFoundException
2018-11-13T13:25:41.5141728Z     + FullyQualifiedErrorId : PropertyNotFoundStrict
2018-11-13T13:25:41.5141775Z  
2018-11-13T13:25:41.5141816Z 
2018-11-13T13:25:41.5141903Z StackTrace: at IsPolicyPresentOnServer, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Helpers\ConfigurationHelper.ps1: line 344
2018-11-13T13:25:41.5142010Z at LoadServerConfigFile, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Helpers\ConfigurationHelper.ps1: line 86
2018-11-13T13:25:41.5142097Z at LoadAzSKSettings, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Models\AzSKSettings.ps1: line 113
2018-11-13T13:25:41.5142197Z at GetInstance, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Models\AzSKSettings.ps1: line 45
2018-11-13T13:25:41.5142296Z at GetAzSKSettings, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Managers\ConfigurationManager.ps1: line 14
2018-11-13T13:25:41.5142403Z at GetAzSKConfigData, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Managers\ConfigurationManager.ps1: line 9
2018-11-13T13:25:41.5142667Z at ValidateOrgPolicyOnSubscription, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Abstracts\CommandBase.ps1: line 340
2018-11-13T13:25:41.5142772Z at CommandBase, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Abstracts\CommandBase.ps1: line 28
2018-11-13T13:25:41.5142858Z at SVTCommandBase, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Abstracts\SVTCommandBase.ps1: line 20
2018-11-13T13:25:41.5142961Z at ServicesSecurityStatus, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Core\SVT\ServicesSecurityStatus.ps1: line 5
2018-11-13T13:25:41.5145085Z at Get-AzSKAzureServicesSecurityStatus<Process>, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\SVT\SVT.ps1: line 211
2018-11-13T13:25:41.5145198Z at <ScriptBlock>, <No file>: line 1
2018-11-13T13:25:41.5145289Z at <ScriptBlock>, D:\a\_tasks\AzSKSVTs_c016cc55-9914-4a9c-b9df-f24d6f9a40f6\3.0.6\AzSKSVTRuntime.ps1: line 211
2018-11-13T13:25:41.5145402Z at <ScriptBlock>, <No file>: line 1
2018-11-13T13:25:41.5145465Z at <ScriptBlock>, <No file>: line 22
2018-11-13T13:25:41.5145544Z at <ScriptBlock>, <No file>: line 18
2018-11-13T13:25:41.5145605Z at <ScriptBlock>, <No file>: line 1
2018-11-13T13:25:41.7031832Z ##[error]Could not perform AzSK SVTs scan. Please check if task configurations are correct.
2018-11-13T13:25:41.7818512Z ##[error]Unable to perform security scan. Please check task configurations/variables
2018-11-13T13:25:41.9031160Z ##[section]Finishing: AzSK_SVTs

乍一看，这是模块内部代码无法获取正确库的原因。但是我现在不需要我的自定义控件设置。

问题的第二部分：我仍然看不到如何以这种方式添加自定义控件来自己决定是否要让控件通过。类似于this。当我在本地PC上安装模块并更改controlsettings.json文件时，这对我有用。但是我不知道如何设置它，或者我的管道任务如何在Azsk任务中实现这一点。

是否有人熟悉Azsk的任务，并且1）知道我的错误在说什么。并且2）知道如何在CI / CD管道中实现自定义扫描设置吗？

Answer 1

您链接到错误的文件。您的Blob URL需要指向ServerConfigMetadata.json，而不是ControlSettings.json。也就是说，我仍然无法正常工作。

Answer 2

我完全忘记了这个问题。第一个问题：管道中的设置有误，因为在我仔细查看并再次按照教程本部分的每一步进行操作之后，到我的Blob存储的链接并不完全相同，只是有所不同（<{3}} / p>

第二个问题：我发现了如何将某些控件设置为过去，您必须向控件添加证明状态。使控件成为“ notanissue”。在深入研究文档后，此问题再次出现：https://github.com/azsk/DevOpsKit-docs/blob/master/07-Customizing-AzSK-for-your-Org/Readme.md#using-cicd-extension-with-custom-org-policy

我将在这里留下这个问题，因为正如我所看到的，仍有一些人遇到这个问题，我希望我找到的解决方案将为您的奋斗（问题）提起诉讼

PS：我知道我的回答是指向将来无法访问的链接。但是，由于这是AzSK的唯一文档，而我的问题的答案是一个完整的教程，我只能提供链接了。

无法在Azure devops中的Azsk任务中更新策略设置

2 个答案: