Fähigkeiten azure-compliance

🛡️

azure-compliance

Name: azure-compliance
Author: microsoft

Sicher ⚙️ Externe Befehle🌐 Netzwerkzugriff

Azure Compliance Scanner

Dieses Skill hilft Sicherheitsteams dabei, Azure-Ressourcen auf Compliance-Verstöße zu überprüfen, Ablaufdaten von Key Vault zu überwachen und bewährte Methoden zur Behebung mit offiziellen Microsoft-Tools umzusetzen.

Unterstützt: Claude Codex Code(CC)

🥈 77 Silber

Die Skill-ZIP herunterladen

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

Einschalten und loslegen

Teste es

Verwendung von "azure-compliance". Run azqr compliance scan on my subscription

Erwartetes Ergebnis:

Compliance Scan Results:

Critical (3):
- Storage accounts with public access enabled
- Key Vaults without purge protection
- SQL servers without firewall rules

High (7):
- Web apps without HTTPS
- Function apps using legacy runtime
- Load balancers without availability zones

Medium (12):
- Storage accounts with weak encryption
- VMs without managed identities
- Containers without private registries

Verwendung von "azure-compliance". Show expiring Key Vault items

Erwartetes Ergebnis:

Key Vault Expiration Report:

Expiring in 7 days:
- Certificate: ssl-cert-prod (expires: Feb 28, 2026)
- Secret: db-password-main (expires: Mar 1, 2026)

Expiring in 30 days:
- Key: encryption-key-backup (expires: Mar 15, 2026)
- Certificate: client-auth-cert (expires: Mar 20, 2026)

Sicherheitsaudit

Sicher

v1 • 2/21/2026

This is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.

Gescannte Dateien

1,306

Analysierte Zeilen

befunde

Gesamtzahl Audits

Risikofaktoren

⚙️ Externe Befehle

Keine spezifischen Standorte aufgezeichnet

🌐 Netzwerkzugriff

Keine spezifischen Standorte aufgezeichnet

Auditiert von: claude

Qualitätsbewertung

Architektur

100

Wartbarkeit

Inhalt

Community

100

Sicherheit

Spezifikationskonformität

Was du bauen kannst

Sicherheitsteams, die periodische Audits durchführen

Sicherheitsteams nutzen dieses Skill, um geplante Compliance-Audits über Azure-Abonnements durchzuführen und Fehlkonfigurationen sowie abgelaufene Zertifikate zu identifizieren.

DevOps-Teams, die Ressourcenkonfigurationen validieren

DevOps-Ingenieure validieren, ob neu bereitgestellte Ressourcen die organisatorischen Compliance-Richtlinien vor der Produktionsbereitstellung erfüllen.

Cloud-Administratoren, die Key Vault überwachen

Cloud-Administratoren überwachen Key Vault, um Serviceunterbrechungen durch abgelaufene Zertifikate, Geheimnisse und Schlüssel zu verhindern.

Probiere diese Prompts

Vollständigen Compliance-Scan ausführen

Führe azqr Compliance-Scan auf meinem Azure-Abonnement aus und fasse die Ergebnisse nach Schweregrad zusammen

Key Vault-Ablaufdaten prüfen

Zeige mir alle abgelaufenen und innerhalb von 30 Tagen ablaufenden Schlüssel, Geheimnisse und Zertifikate in meinem Key Vault

Spezifisches Compliance-Problem finden

Finde alle Speicherkonten ohne private Endpunkte und zeige mir die Korrekturschritte

Compliance-Bericht generieren

Generiere einen umfassenden Compliance-Bericht für mein Abonnement mit allen kritischen und hohen Erkenntnissen und Korrekturempfehlungen

Bewährte Verfahren

Führen Sie Compliance-Scans regelmäßig (wöchentlich oder monatlich) durch, um Trends im Zeitverlauf zu verfolgen
Trennen Sie die Compliance-Berichterstellung von der Korrekturausführung, um Audit-Trails zu erhalten
Verwenden Sie Prioritätsklassifizierungen, um Korrekturbemühungen zunächst auf kritische und hohe Erkenntnisse zu konzentrieren

Vermeiden

Verwenden Sie dieses Skill nicht für die Bereitstellung von Ressourcen – es ist eine schreibgeschützte Compliance-Bewertung
Vermeiden Sie das Ausführen von Scans auf Produktionsabonnements während der Geschäftszeiten ohne Planung
Ignorieren Sie keine mittleren und niedrigen Erkenntnisse – sie werden oft mit der Zeit kritisch

Häufig gestellte Fragen

Was ist azqr?

azqr (Azure Quick Review) ist ein Microsoft-Tool, das Azure-Ressourcen auf Compliance gegen bewährte Methoden scannt. Es identifiziert Konfigurationsprobleme und bietet Korrekturempfehlungen.

Ändert dieses Skill meine Azure-Ressourcen?

Nein, dieses Skill liest und analysiert nur Ihre Azure-Ressourcen. Es ändert, bereitstellt oder löscht keine Ressourcen. Korrekturbefehle werden als Dokumentation bereitgestellt, die Sie separat ausführen können.

Welche Berechtigungen benötige ich, um Scans auszuführen?

Sie benötigen die Azure Reader-Rolle oder entsprechende Berechtigungen, um Compliance-Scans auszuführen. Für die Key Vault-Ablaufüberwachung benötigen Sie Key Vault Reader-Berechtigungen.

Wie oft sollte ich Compliance-Scans ausführen?

Microsoft empfiehlt, Compliance-Scans wöchentlich für aktive Umgebungen und mindestens monatlich für stabile Umgebungen auszuführen. Führen Sie zusätzliche Scans nach größeren Bereitstellungen durch.

Kann ich dies in CI/CD-Pipelines integrieren?

Ja, Sie können azqr-Scans in CI/CD-Pipelines integrieren. Das Skill bietet die Befehle und Dokumentation für automatisierte Compliance-Prüfungen in Bereitstellungs-Workflows.

Was ist der Unterschied zwischen diesem Skill und Azure Advisor?

Azure Advisor bietet personalisierte Empfehlungen, während azqr umfassende Compliance-Scans gegen Sicherheits-Benchmarks bereitstellt. Dieses Skill kombiniert beide Ansätze für eine gründliche Bewertung.