Я работаю над AzSK Secure DevOps с помощью Azure DevOps.При этом я настроил задачу AzSK ARM Template Checker в определениях CI и CD моей организации Azure DevOps, которая используется для сканирования и дает результаты защиты шаблонов ARM.Но у меня мало сомнений по этому поводу:
- Здесь я использую шаблон базы данных SQL ARM для задачи AzSK ARM Checker для сканирования и его выдачи также.Но это дает только несколько результатов контроля безопасности (6 в количестве) в качестве вывода.При поиске я обнаружил, что в этой ссылке есть еще несколько элементов управления безопасностью для этой базы данных SQL.
- Выполнено такое же сканирование с задачей SVSK AzSK, которое выполняется после развертывания в соответствующей подписке, после чего выдается больше результатов (количество) в качестве вывода для того же ресурсачем результаты вывода AzSK ARM Template Checker (Количество).
- Почему он выдает выходные данные по-разному для одних и тех же элементов управления безопасностью базы данных SQL, основанных на задачах AzSK ARM Template Checker и AzSK SVT?
Примечание: не только для этого ресурса, то же самое происходит и с другими ресурсами Azure, такими как Хранилище, виртуальная сеть и т. Д.
Я очень благодарен, если кто-нибудь даст мне предложения по этимсомнения?