Azure 为什么AzSK ARM模板检查器任务不能提供比AzSK SVT任务更完整的安全控制结果？

在Azure DevOps的帮助下，我正在AzSK Secure DevOps上工作。在本文中，我在Azure DevOps组织CI&CD定义中配置了AzSK ARM模板检查器任务，该任务用于扫描并给出ARM模板的安全结果。但我对此几乎没有疑问，有：

在这里，我使用SQL数据库ARM模板对AzSK ARM检查器任务进行扫描并给出输出。但是，它只给出了很少的安全控制结果（共6个）作为输出。当我搜索时，我知道在这个数据库中没有更多的SQL数据库安全控件。

Am对AzSK SVT任务进行了相同的扫描，该任务在各自订阅中部署后完成，然后它将为同一资源提供比AzSK ARM模板检查器输出结果（计数）更多的结果（计数）。

为什么基于AzSK ARM模板检查器和AzSK SVT任务为相同的SQL数据库安全控制提供不同的输出

注意：不仅对于此资源，对于 其他azure资源，如存储、虚拟网络等

我非常感谢，如果有人给我这些疑问的建议

ARM模板检查器仅包含基线控件。有关当前扫描的控件列表，请参考ARMControls.json。您可以看到，对于

“featureName”：“SqlServer”

，当前有6个控件-这与您获得的计数相同

使用SVT任务进行扫描时，将扫描下的SQLDatabase.json中启用的所有控件。因此，在这种情况下，您将获得更多的控件

上文第1点和第2点解释了扫描控件数量差异的原因

这同样适用于其他Azure资源

---

希望这有帮助

这是路线图上的东西吗。要向ARM模板检查器添加更多服务和基线控件吗？在下一个版本中，将向ARM模板检查器添加更多的Azure服务。下一个版本是什么时候？正在添加哪些服务？以下服务已添加到我们最新版本的列表中–v.3.11.0:1）密钥库2）服务结构3）虚拟网络4）逻辑应用5）容器注册表