问题描述
我正在使用 Azure Devops 管道来构建 docker 镜像并将其推送到 ACR 使用 Azure 防御者安全我可以检查扫描结果
我想在管道中检查这些结果。我遵循了这个 Microsoft CI/CD 流程 - https://techcommunity.microsoft.com/t5/azure-security-center/enhance-your-ci-cd-deployment-by-using-vulnerability-assessments/ba-p/2102516
使用这个我可以获得结果,但它显示的结果与防御者门户结果不同。在门户中,我看到 2 个中等严重性建议和状态 unhealthy ,从脚本结果中它显示 1 个严重性和健康状态。这是脚本链接 https://github.com/Azure/Azure-Security-Center/blob/main/Container%20Image%20Scan%20Vulnerability%20Assessment/Image%20Scan%20Automation%20Enrichment%20Security%20Gate/ImageScanSummaryAssessmentGate.ps1 ,如果严重性超过 0,我尝试将条件放入脚本中以失败,但它仍然没有失败 -
# Medium servrity findings failure threshold
$mediumFindingsCountFailThreshold = 0,# Low servrity findings failure threshold
$lowFindingsCountFailThreshold = 0
有人可以帮忙吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)