Не удается обновить параметры политики в задаче Azsk в devops Dev - PullRequest
Новая
       38

Не удается обновить параметры политики в задаче Azsk в devops Dev

0 голосов
/ 13 ноября 2018

В моем конвейере Azure Devops (VSTS) я добавил задачу "Azsk" .Мне не нужны стандартные элементы управления Pass / Failed, предоставленные группой Azsk, поэтому я пытаюсь добавить пользовательские элементы управления в свою задачу.Пока что это не сработало.

Я пытался после учебника создать пользовательские настройки управления, но на шаге 1008 * я застрял.Здесь мне нужно добавить переменную с URL-адресом BLOB-объекта для пользовательских настроек, но способ, которым сказано в учебнике, не работает, поэтому я получил эту возможность, добавив URL-адрес BLOB-объекта с портала Azure для доступа к файлу Azsk.json.

В моем конвейере Azure Devops я получил следующую ошибку при попытке развернуть это: 

2018-11-13T13:25:41.5141122Z The property 'OnlinePolicyList' cannot be found on this object. Verify that the property exists.
2018-11-13T13:25:41.5141273Z At 
2018-11-13T13:25:41.5141355Z C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Helpers\ConfigurationHelper.ps1:344 
2018-11-13T13:25:41.5141417Z char:7
2018-11-13T13:25:41.5141492Z + ...          if([ConfigurationHelper]::ServerConfigMetadata.OnlinePolicyL ...
2018-11-13T13:25:41.5141593Z +                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2018-11-13T13:25:41.5141654Z     + CategoryInfo          : NotSpecified: (:) [], PropertyNotFoundException
2018-11-13T13:25:41.5141728Z     + FullyQualifiedErrorId : PropertyNotFoundStrict
2018-11-13T13:25:41.5141775Z  
2018-11-13T13:25:41.5141816Z 
2018-11-13T13:25:41.5141903Z StackTrace: at IsPolicyPresentOnServer, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Helpers\ConfigurationHelper.ps1: line 344
2018-11-13T13:25:41.5142010Z at LoadServerConfigFile, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Helpers\ConfigurationHelper.ps1: line 86
2018-11-13T13:25:41.5142097Z at LoadAzSKSettings, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Models\AzSKSettings.ps1: line 113
2018-11-13T13:25:41.5142197Z at GetInstance, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Models\AzSKSettings.ps1: line 45
2018-11-13T13:25:41.5142296Z at GetAzSKSettings, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Managers\ConfigurationManager.ps1: line 14
2018-11-13T13:25:41.5142403Z at GetAzSKConfigData, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Managers\ConfigurationManager.ps1: line 9
2018-11-13T13:25:41.5142667Z at ValidateOrgPolicyOnSubscription, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Abstracts\CommandBase.ps1: line 340
2018-11-13T13:25:41.5142772Z at CommandBase, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Abstracts\CommandBase.ps1: line 28
2018-11-13T13:25:41.5142858Z at SVTCommandBase, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Abstracts\SVTCommandBase.ps1: line 20
2018-11-13T13:25:41.5142961Z at ServicesSecurityStatus, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\Framework\Core\SVT\ServicesSecurityStatus.ps1: line 5
2018-11-13T13:25:41.5145085Z at Get-AzSKAzureServicesSecurityStatus<Process>, C:\Users\VssAdministrator\Documents\WindowsPowerShell\Modules\AzSK\3.7.0\SVT\SVT.ps1: line 211
2018-11-13T13:25:41.5145198Z at <ScriptBlock>, <No file>: line 1
2018-11-13T13:25:41.5145289Z at <ScriptBlock>, D:\a\_tasks\AzSKSVTs_c016cc55-9914-4a9c-b9df-f24d6f9a40f6\3.0.6\AzSKSVTRuntime.ps1: line 211
2018-11-13T13:25:41.5145402Z at <ScriptBlock>, <No file>: line 1
2018-11-13T13:25:41.5145465Z at <ScriptBlock>, <No file>: line 22
2018-11-13T13:25:41.5145544Z at <ScriptBlock>, <No file>: line 18
2018-11-13T13:25:41.5145605Z at <ScriptBlock>, <No file>: line 1
2018-11-13T13:25:41.7031832Z ##[error]Could not perform AzSK SVTs scan. Please check if task configurations are correct.
2018-11-13T13:25:41.7818512Z ##[error]Unable to perform security scan. Please check task configurations/variables
2018-11-13T13:25:41.9031160Z ##[section]Finishing: AzSK_SVTs

На первый взгляд это что-то с кодом внутри модуля, который не получает нужные библиотеки.Но сейчас я не знаю, как это связано с моими пользовательскими настройками элементов управления.

Вторая часть вопроса: я до сих пор не понимаю, как я могу добавить собственные элементы управления внутри, чтобы решить для себя, буду ли яхотите пропустить контроль или нет.Что-то вроде это .Это сработало для меня, когда я установил модуль на свой локальный компьютер и изменил файл controlsettings.json.Но я понятия не имею, как это можно установить или как моя конвейерная задача реализует это в задаче Azsk.

Есть ли кто-то, кто знаком с задачей Azsk и 1) знает, что говорит моя ошибка.И 2) Знаете, как вы можете реализовать пользовательские настройки сканирования в конвейере CI / CD?

Ответы [ 2 ]

0 голосов
/ 09 января 2019

Я полностью забыл об этом вопросе. Первая проблема: настройки в моем конвейере были неправильными, потому что ссылка на мое хранилище BLOB-объектов не была точно такой же, они были некоторыми отличиями после того, как я внимательно посмотрел и повторил каждый шаг из этой части руководства (https://github.com/azsk/DevOpsKit-docs/blob/master/07-Customizing-AzSK-for-your-Org/Readme.md#using-cicd-extension-with-custom-org-policy)

Вторая проблема: я нашел, как установить некоторые элементы управления в прошлое, вам нужно добавить статус подтверждения в элемент управления. Чтобы сделать контроль «notanissue». Это снова после некоторых копаний в документации: https://github.com/azsk/DevOpsKit-docs/tree/master/00c-Addressing-Control-Failures

Я оставлю этот вопрос здесь, потому что, как я вижу, есть еще люди с этой проблемой, и я надеюсь, что найденное мной решение подаст в суд на вашу борьбу (проблему)

PS: я знаю, что мои ответы относятся к ссылкам, которые не будут доступны в будущем. Но так как это единственная документация для AzSK, и ответы на мой вопрос - это полное руководство, я не могу сделать больше, чем просто предоставить ссылки.

0 голосов
/ 09 января 2019

Вы ссылаетесь на неправильный файл.URL вашего блоба должен указывать на ServerConfigMetadata.json, а не ControlSettings.json.Тем не менее, я все еще не мог заставить его работать.

...