Habilidades azure-compliance

🛡️

azure-compliance

Name: azure-compliance
Author: microsoft

Seguro ⚙️ Comandos externos🌐 Acceso a red

Escáner de Cumplimiento de Azure

Esta habilidad ayuda a los equipos de seguridad a auditorizar recursos de Azure en busca de violaciones de cumplimiento, monitorear fechas de expiración de Key Vault e implementar mejores prácticas de remediación utilizando herramientas oficiales de Microsoft.

Soporta: Claude Codex Code(CC)

🥈 77 Plata

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Pruébalo

Usando "azure-compliance". Run azqr compliance scan on my subscription

Resultado esperado:

Compliance Scan Results:

Critical (3):
- Storage accounts with public access enabled
- Key Vaults without purge protection
- SQL servers without firewall rules

High (7):
- Web apps without HTTPS
- Function apps using legacy runtime
- Load balancers without availability zones

Medium (12):
- Storage accounts with weak encryption
- VMs without managed identities
- Containers without private registries

Usando "azure-compliance". Show expiring Key Vault items

Resultado esperado:

Key Vault Expiration Report:

Expiring in 7 days:
- Certificate: ssl-cert-prod (expires: Feb 28, 2026)
- Secret: db-password-main (expires: Mar 1, 2026)

Expiring in 30 days:
- Key: encryption-key-backup (expires: Mar 15, 2026)
- Certificate: client-auth-cert (expires: Mar 20, 2026)

Auditoría de seguridad

Seguro

v1 • 2/21/2026

This is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.

Archivos escaneados

1,306

Líneas analizadas

hallazgos

Auditorías totales

Factores de riesgo

⚙️ Comandos externos

No se registraron ubicaciones específicas

🌐 Acceso a red

No se registraron ubicaciones específicas

Auditado por: claude

Puntuación de calidad

Arquitectura

100

Mantenibilidad

Contenido

Comunidad

100

Seguridad

Cumplimiento de la especificación

Lo que puedes crear

Equipos de Seguridad que Realizan Auditorías Periódicas

Los equipos de seguridad utilizan esta habilidad para realizar auditorías de cumplimiento programadas en suscripciones de Azure, identificando configuraciones incorrectas y certificados vencidos.

DevOps Validando Configuraciones de Recursos

Los ingenieros de DevOps validan que los recursos recién implementados cumplan con las políticas de cumplimiento de la organización antes del despliegue en producción.

Administradores en la Nube Monitoreando Key Vault

Los administradores en la nube monitorean Key Vault para evitar interrupciones del servicio por certificados, secretos y claves vencidos.

Prueba estos prompts

Ejecutar Escaneo Completo de Cumplimiento

Run azqr compliance scan on my Azure subscription and summarize the findings by severity

Verificar Expiraciones de Key Vault

Show me all expired and expiring (within 30 days) keys, secrets, and certificates in my Key Vault

Encontrar Problema Específico de Cumplimiento

Find all storage accounts without private endpoints and show me the remediation steps

Generar Informe de Cumplimiento

Generate a comprehensive compliance report for my subscription including all critical and high findings with remediation recommendations

Mejores prácticas

Ejecute escaneos de cumplimiento regularmente (semanal o mensual) para rastrear tendencias a lo largo del tiempo
Separe la generación de informes de cumplimiento de la ejecución de remediación para mantener registros de auditoría
Use clasificaciones de prioridad para enfocar los esfuerzos de remediación en hallazgos críticos y de alta prioridad primero

Evitar

No use esta habilidad para implementar recursos - es una evaluación de cumplimiento de solo lectura
Evite ejecutar escaneos en suscripciones de producción durante horas laborables sin programar
No ignore hallazgos de prioridad media y baja - a menudo se vuelven críticos con el tiempo

Preguntas frecuentes

¿Qué es azqr?

azqr (Azure Quick Review) es una herramienta de Microsoft que escanea recursos de Azure en busca de cumplimiento contra las mejores prácticas. Identifica problemas de configuración y proporciona recomendaciones de remediación.

¿Esta habilidad modifica mis recursos de Azure?

No, esta habilidad solo lee y analiza sus recursos de Azure. No modifica, implementa ni elimina ningún recurso. Los comandos de remediación se proporcionan como documentación para que los ejecute por separado.

¿Qué permisos necesito para ejecutar escaneos?

Necesita el rol de Lector de Azure o permisos equivalentes para ejecutar escaneos de cumplimiento. Para el monitoreo de expiración de Key Vault, necesita permisos de Lector de Key Vault.

¿Con qué frecuencia debo ejecutar escaneos de cumplimiento?

Microsoft recomienda ejecutar escaneos de cumplimiento semanalmente para entornos activos y al menos mensualmente para entornos estables. Ejecute escaneos adicionales después de despliegues importantes.

¿Puedo integrar esto con pipelines de CI/CD?

Sí, puede integrar escaneos de azqr en pipelines de CI/CD. La habilidad proporciona los comandos y documentación para la verificación automatizada de cumplimiento en flujos de trabajo de despliegue.

¿Cuál es la diferencia entre esto y Azure Advisor?

Azure Advisor proporciona recomendaciones personalizadas, mientras que azqr proporciona escaneos de cumplimiento integrales contra puntos de referencia de seguridad. Esta habilidad combina ambos enfoques para una evaluación exhaustiva.