为什么AzSK ARM模板检查器任务没有提供比AzSK任务更完整的安全控制结果？

Question

我在Azure DevOps的帮助下开发AzSK安全DevOps。在此，我在我的Azure AzSK组织CI & CD定义中配置了DevOps ARM模板检查器任务，用于扫描，并给出了ARM模板的安全结果。但我对此并无怀疑，有：

1. 这里使用模板进行AzSK ARM检查任务的扫描，并给出输出。但是，作为输出，它只提供了很少的安全控制结果(计数为6)。当我搜索时，我知道在这个链接中这个SQL数据库几乎没有其他的安全控制。

​

1. Am对部署在相应订阅中的AzSK SVT任务进行相同的扫描，然后它为相同资源提供比AzSK ARM模板检查器输出结果(计数)更多的结果(计数)。

​

1. 为什么它为相同的基于AzSK ARM模板检查器和AzSK SVT任务的数据库安全控件提供不同的输出？

注:不仅对这个资源，同样的事情发生在其他蓝色资源如存储，虚拟网络等.

我很感激，如果有人给我这些怀疑的建议？

Answer 1

1. ARM模板检查器仅涵盖基线控件。有关当前正在扫描的控件列表，可以参考ARMControls.json 这里。您可以看到，对于"featureName": "SqlServer"，当前有6个控件--这与您所得到的计数相同。
2. 当使用SVT任务进行扫描时，将扫描SQLDatabase.json中在服务下启用的所有控件。因此，在这种情况下，您可以获得更多的控件。
3. 在上面的第1和第2点中解释了所扫描的控件数量差异的原因。

其他Azure参考资料也是如此。

希望这能有所帮助！