🛡️

azure-compliance

Name: azure-compliance
Author: microsoft

آمن ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة

Scanner de Conformité Azure

Ce skill aide les équipes de sécurité à auditer les ressources Azure pour les violations de conformité, à surveiller les dates d'expiration du Key Vault et à mettre en œuvre les meilleures pratiques de correction à l'aide des outils officiels Microsoft.

يدعم: Claude Codex Code(CC)

🥈 77 فضي

تنزيل ZIP المهارة

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-compliance". Exécuter un scan de conformité azqr sur mon abonnement

النتيجة المتوقعة:

Résultats du Scan de Conformité:

Critique (3):
- Comptes de stockage avec accès public activé
- Key Vaults sans protection contre la purge
- Serveurs SQL sans règles de pare-feu

Élevé (7):
- Applications web sans HTTPS
- Functions apps utilisant un runtime hérité
- Équilibreurs de charge sans zones de disponibilité

Moyen (12):
- Comptes de stockage avec chiffrement faible
- VMs sans identités gérées
- Conteneurs sans registres privés

استخدام "azure-compliance". Afficher les éléments Key Vault expirants

النتيجة المتوقعة:

Rapport d'Expiration du Key Vault:

Expirant dans 7 jours:
- Certificat: ssl-cert-prod (expire: 28 fév 2026)
- Secret: db-password-main (expire: 1 mar 2026)

Expirant dans 30 jours:
- Clé: encryption-key-backup (expire: 15 mar 2026)
- Certificat: client-auth-cert (expire: 20 mar 2026)

التدقيق الأمني

آمن

v1 • 2/21/2026

This is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.

الملفات التي تم فحصها

1,306

الأسطر التي تم تحليلها

النتائج

إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية

لم يتم تسجيل أي مواقع محددة

🌐 الوصول إلى الشبكة

لم يتم تسجيل أي مواقع محددة

تم تدقيقه بواسطة: claude

درجة الجودة

الهندسة المعمارية

100

قابلية الصيانة

المحتوى

المجتمع

100

الأمان

الامتثال للمواصفات

ماذا يمكنك بناءه

Équipes de Sécurité Effectuant des Audits Périodiques

Les équipes de sécurité utilisent ce skill pour effectuer des audits de conformité planifiés sur les abonnements Azure, identifiant les erreurs de configuration et les certificats expirés.

DevOps Validant les Configurations des Ressources

Les ingénieurs DevOps valident que les ressources nouvellement déployées respectent les politiques de conformité de l'organisation avant le déploiement en production.

Administrateurs Cloud Surveillant le Key Vault

Les administrateurs cloud surveillent le Key Vault pour éviter les interruptions de service causées par les certificats, secrets et clés expirés.

جرّب هذه الموجهات

Exécuter un Scan de Conformité Complet

Exécutez un scan de conformité azqr sur mon abonnement Azure et résumez les résultats par gravité

Vérifier les Expirations du Key Vault

Affichez-moi toutes les clés, secrets et certificats expirés et expirant (dans 30 jours) dans mon Key Vault

Trouver un Problème de Conformité Spécifique

Trouvez tous les comptes de stockage sans points de terminaison privés et montrez-moi les étapes de correction

Générer un Rapport de Conformité

Générez un rapport de conformité complet pour mon abonnement incluant toutes les constatations critiques et élevées avec les recommandations de correction

أفضل الممارسات

Exécuter des scans de conformité régulièrement (hebdomadairement ou mensuellement) pour suivre les tendances dans le temps
Séparer les rapports de conformité de l'exécution des corrections pour maintenir des pistes d'audit
Utiliser les classifications par priorité pour concentrer les efforts de correction sur les constatations critiques et élevées en premier

تجنب

Ne pas utiliser ce skill pour déployer des ressources - il s'agit d'une évaluation de conformité en lecture seule
Éviter d'exécuter des scans sur les abonnements de production pendant les heures de bureau sans planification
Ne pas ignorer les constatations moyennes et basses - elles deviennent souvent critiques avec le temps

الأسئلة المتكررة

Qu'est-ce que azqr?

azqr (Azure Quick Review) est un outil Microsoft qui scanne les ressources Azure pour la conformité contre les meilleures pratiques. Il identifie les problèmes de configuration et fournit des recommandations de correction.

Ce skill modifie-t-il mes ressources Azure?

Non, ce skill lit et analyse uniquement vos ressources Azure. Il ne modifie, ne déploie ni ne supprime aucune ressource. Les commandes de correction sont fournies en documentation pour que vous les exécutiez séparément.

Quelles autorisations ai-je besoin pour exécuter les scans?

Vous avez besoin du rôle Lecteur Azure ou d'autorisations équivalentes pour exécuter les scans de conformité. Pour la surveillance d'expiration du Key Vault, vous avez besoin des autorisations Lecteur du Key Vault.

À quelle fréquence dois-je exécuter des scans de conformité?

Microsoft recommande d'exécuter des scans de conformité hebdomadairement pour les environnements actifs et au moins mensuellement pour les environnements stables. Exécutez des scans supplémentaires après les déploiements majeurs.

Puis-je intégrer cela avec les pipelines CI/CD?

Oui, vous pouvez intégrer les scans azqr dans les pipelines CI/CD. Le skill fournit les commandes et la documentation pour la vérification automatique de conformité dans les workflows de déploiement.

Quelle est la différence entre ceci et Azure Advisor?

Azure Advisor fournit des recommandations personnalisées, tandis que azqr fournit des scans de conformité complets contre les benchmarks de sécurité. Ce skill combine les deux approches pour une évaluation approfondie.