Aracılığıyla paylaş

AdvancedSecurity-Publish@1 - Gelişmiş Güvenlik Yayımlama Sonuçları v1 görevi

  • Makale

Kod tarama araçları tarafından üretilen SARIF dosyasını birleştirir, birleştirilmiş SARIF dosyasını geliştirir ve gelişmiş SARIF dosyasını Gelişmiş Güvenlik hizmetinde yayımlar.

Not

Bu görev, Microsoft dışı görevler tarafından üretilen SARIF dosyalarını GitHub Advanced Security için Kod Tarama'da yayımlar. Şu anda bu görev Kod Olarak Altyapı Tarama Görevleri Uzantısı görevleriyle çalışır. Daha fazla bilgi için bkz. Kod Tarama olarak Altyapı‐.

AdvancedSecurity-Dependency-Scanning@1 veya AdvancedSecurity-Codeql-Analyze@1 gibi Azure DevOps görevleri içinGitHub Advanced Security kullanılırken bu görev gerekli değildir.

Syntax

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Girişler

SarifsInputDirectory - SARIF(ler) Giriş Dizini
string.

Birleştirilmesi, geliştirilmesi ve Gelişmiş Güvenlik'e yayımlanması gereken SARIF dosyaları içeren dizinin yolu. Belirtilmediğinde, görev önceden belirlenen konumlarda SARIF dosyaları arar.


Category - Kategori
string.

Gelişmiş Güvenlik'e yayımlamadan önce SARIF dosyaları geliştirildiğinde tarama sonuçlarını ilişkilendirmek için kategori. Tarama sonuçları kategorisi, farklı tarama sonuçları türlerini ayırt etmek için yardımcı olur. CodeQL dışındaki araçlar tarafından üretilen SARIF dosyaları yayımlarken bu alanı kullanın. CodeQL tarafından üretilen SARIF dosyaları yayımlanırken bir kategori belirtmeniz gerekmez ve bir kategori belirtilirse, görev tarafından yoksayılır.


WaitForProcessing - İşleme Için Beklemeyi Etkinleştir
boolean. Varsayılan değer: false.

Tamamlamadan önce Gelişmiş Güvenlik'in yayımlanan SARIF dosyasını işlemesini bekleyin.


WaitForProcessingInterval - İşlem Zaman Aralığını Bekleme
string. İsteğe bağlı. when WaitForProcessing = truekullanın. Varsayılan değer: 5.

SARIF işleme durumunu denetlemek için Gelişmiş Güvenlik çağrıları arasında bekleme süresi (saniye cinsinden).


WaitForProcessingTimeout - İşlem Zaman Aşımını Bekleme
string. İsteğe bağlı. when WaitForProcessing = truekullanın. Varsayılan değer: 120.

İşlem tamamlanmadan önce Gelişmiş Güvenlik'in SARIF dosyasını işlemesini bekleme süresi (saniye cinsinden).


Görev denetim seçenekleri

Tüm görevlerde görev girişlerine ek olarak denetim seçenekleri vardır. Daha fazla bilgi için bkz . Denetim seçenekleri ve ortak görev özellikleri.

Çıkış değişkenleri

Yok.

Açıklamalar

Bu görev, Microsoft dışı görevler tarafından üretilen SARIF dosyalarını GitHub Advanced Security için Kod Tarama'da yayımlar. Şu anda bu görev Kod Olarak Altyapı Tarama Görevleri Uzantısı görevleriyle çalışır. Daha fazla bilgi için bkz. Kod Tarama olarak Altyapı‐.

AdvancedSecurity-Dependency-Scanning@1 veya AdvancedSecurity-Codeql-Analyze@1 gibi Azure DevOps görevleri içinGitHub Advanced Security kullanılırken bu görev gerekli değildir.

Gereksinimler

Gereksinim Açıklama
İşlem hattı türleri YAML, Klasik derleme, Klasik sürüm
Üzerinde çalışır Agent, DeploymentGroup
Talep Hiçbiri
Özellikler Bu görev, işteki sonraki görevler için hiçbir talebi karşılamaz.
Komut kısıtlamaları Herhangi biri
Ayarlanabilir değişkenler Herhangi biri
Aracı sürümü Desteklenen tüm aracı sürümleri.
Görev kategorisi Oluşturma