AdvancedSecurity-Publish@1 - Gelişmiş Güvenlik Yayımlama Sonuçları v1 görevi
Kod tarama araçları tarafından üretilen SARIF dosyasını birleştirir, birleştirilmiş SARIF dosyasını geliştirir ve gelişmiş SARIF dosyasını Gelişmiş Güvenlik hizmetinde yayımlar.
Not
Bu görev, Microsoft dışı görevler tarafından üretilen SARIF dosyalarını GitHub Advanced Security için Kod Tarama'da yayımlar. Şu anda bu görev Kod Olarak Altyapı Tarama Görevleri Uzantısı görevleriyle çalışır. Daha fazla bilgi için bkz. Kod Tarama olarak Altyapı‐.
AdvancedSecurity-Dependency-Scanning@1 veya AdvancedSecurity-Codeql-Analyze@1 gibi Azure DevOps görevleri içinGitHub Advanced Security kullanılırken bu görev gerekli değildir.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Girişler
SarifsInputDirectory
- SARIF(ler) Giriş Dizini
string
.
Birleştirilmesi, geliştirilmesi ve Gelişmiş Güvenlik'e yayımlanması gereken SARIF dosyaları içeren dizinin yolu. Belirtilmediğinde, görev önceden belirlenen konumlarda SARIF dosyaları arar.
Category
- Kategori
string
.
Gelişmiş Güvenlik'e yayımlamadan önce SARIF dosyaları geliştirildiğinde tarama sonuçlarını ilişkilendirmek için kategori. Tarama sonuçları kategorisi, farklı tarama sonuçları türlerini ayırt etmek için yardımcı olur. CodeQL dışındaki araçlar tarafından üretilen SARIF dosyaları yayımlarken bu alanı kullanın. CodeQL tarafından üretilen SARIF dosyaları yayımlanırken bir kategori belirtmeniz gerekmez ve bir kategori belirtilirse, görev tarafından yoksayılır.
WaitForProcessing
- İşleme Için Beklemeyi Etkinleştir
boolean
. Varsayılan değer: false
.
Tamamlamadan önce Gelişmiş Güvenlik'in yayımlanan SARIF dosyasını işlemesini bekleyin.
WaitForProcessingInterval
- İşlem Zaman Aralığını Bekleme
string
. İsteğe bağlı. when WaitForProcessing = true
kullanın. Varsayılan değer: 5
.
SARIF işleme durumunu denetlemek için Gelişmiş Güvenlik çağrıları arasında bekleme süresi (saniye cinsinden).
WaitForProcessingTimeout
- İşlem Zaman Aşımını Bekleme
string
. İsteğe bağlı. when WaitForProcessing = true
kullanın. Varsayılan değer: 120
.
İşlem tamamlanmadan önce Gelişmiş Güvenlik'in SARIF dosyasını işlemesini bekleme süresi (saniye cinsinden).
Görev denetim seçenekleri
Tüm görevlerde görev girişlerine ek olarak denetim seçenekleri vardır. Daha fazla bilgi için bkz . Denetim seçenekleri ve ortak görev özellikleri.
Çıkış değişkenleri
Yok.
Açıklamalar
Bu görev, Microsoft dışı görevler tarafından üretilen SARIF dosyalarını GitHub Advanced Security için Kod Tarama'da yayımlar. Şu anda bu görev Kod Olarak Altyapı Tarama Görevleri Uzantısı görevleriyle çalışır. Daha fazla bilgi için bkz. Kod Tarama olarak Altyapı‐.
AdvancedSecurity-Dependency-Scanning@1 veya AdvancedSecurity-Codeql-Analyze@1 gibi Azure DevOps görevleri içinGitHub Advanced Security kullanılırken bu görev gerekli değildir.
Gereksinimler
Gereksinim | Açıklama |
---|---|
İşlem hattı türleri | YAML, Klasik derleme, Klasik sürüm |
Üzerinde çalışır | Agent, DeploymentGroup |
Talep | Hiçbiri |
Özellikler | Bu görev, işteki sonraki görevler için hiçbir talebi karşılamaz. |
Komut kısıtlamaları | Herhangi biri |
Ayarlanabilir değişkenler | Herhangi biri |
Aracı sürümü | Desteklenen tüm aracı sürümleri. |
Görev kategorisi | Oluşturma |