Bagikan melalui

AdvancedSecurity-Publish@1 - Tugas Advanced Security Publish Results v1

  • Artikel

Menggabungkan file SARIF yang dihasilkan oleh alat pemindaian kode, meningkatkan file SARIF gabungan, dan menerbitkan file SARIF yang disempurnakan ke layanan Keamanan Tingkat Lanjut.

Catatan

Tugas ini menerbitkan file SARIF yang dihasilkan oleh tugas non-Microsoft ke Pemindaian Kode untuk GitHub Advanced Security. Saat ini, tugas ini berfungsi dengan tugas Ekstensi Tugas Pemindaian Infrastruktur sebagai Kode . Untuk informasi selengkapnya, lihat Infrastruktur‐sebagai‐Pemindaian Kode.

Tugas ini tidak diperlukan saat menggunakan GitHub Advanced Security untuk tugas Azure DevOps seperti AdvancedSecurity-Dependency-Scanning@1 atau AdvancedSecurity-Codeql-Analyze@1.

Sintaks

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Input

SarifsInputDirectory - Direktori Input SARIF
string.

Jalur ke direktori yang berisi file SARIF yang perlu digabungkan, ditingkatkan, dan diterbitkan ke Advanced Security. Ketika tidak ditentukan, tugas akan mencari file SARIF di lokasi yang telah ditentukan sebelumnya.


Category - Kategori
string.

Kategori untuk mengaitkan hasil pemindaian saat meningkatkan file SARIF sebelum menerbitkan ke Advanced Security. Kategori hasil pemindaian membantu membedakan antara berbagai jenis hasil pemindaian. Gunakan bidang ini saat menerbitkan file SARIF yang dihasilkan oleh alat selain CodeQL. Saat menerbitkan file SARIF yang diproduksi oleh CodeQL, tidak perlu menentukan kategori, dan jika ditentukan, file tersebut akan diabaikan oleh tugas.


WaitForProcessing - Aktifkan Tunggu Pemrosesan
boolean. Nilai default: false.

Tunggu Hingga Keamanan Tingkat Lanjut memproses file SARIF yang diterbitkan sebelum selesai.


WaitForProcessingInterval - Tunggu Interval Waktu Pemrosesan
string. Pilihan. Gunakan saat WaitForProcessing = true. Nilai default: 5.

Waktu, dalam detik, untuk menunggu antara setiap panggilan ke Keamanan Tingkat Lanjut untuk memeriksa status pemrosesan SARIF.


WaitForProcessingTimeout - Tunggu Batas Waktu Pemrosesan
string. Pilihan. Gunakan saat WaitForProcessing = true. Nilai default: 120.

Waktu, dalam detik, untuk menunggu Keamanan Tingkat Lanjut memproses file SARIF sebelum selesai.


Opsi kontrol tugas

Semua tugas memiliki opsi kontrol selain input tugas mereka. Untuk informasi selengkapnya, lihat Opsi kontrol dan properti tugas umum.

Variabel output

Tidak ada.

Keterangan

Tugas ini menerbitkan file SARIF yang dihasilkan oleh tugas non-Microsoft ke Pemindaian Kode untuk GitHub Advanced Security. Saat ini, tugas ini berfungsi dengan tugas Ekstensi Tugas Pemindaian Infrastruktur sebagai Kode . Untuk informasi selengkapnya, lihat Infrastruktur‐sebagai‐Pemindaian Kode.

Tugas ini tidak diperlukan saat menggunakan GitHub Advanced Security untuk tugas Azure DevOps seperti AdvancedSecurity-Dependency-Scanning@1 atau AdvancedSecurity-Codeql-Analyze@1.

Persyaratan

Persyaratan Deskripsi
Jenis alur YAML, Build klasik, Rilis klasik
Berjalan pada Agen, DeploymentGroup
Permintaan Tidak ada
Kemampuan Tugas ini tidak memenuhi tuntutan apa pun untuk tugas berikutnya dalam pekerjaan.
Pembatasan perintah Apa pun
Variabel yang dapat diatur Apa pun
Versi agen Semua versi agen yang didukung.
Kategori tugas Build