azure-compliance
Azure コンプライアンススキャナー
このスキルは、セキュリティチームがAzureリソースのコンプライアンス違反を監査し、Key Vaultの有効期限を監視し、Microsoft公式ツールを使用して修復のベストプラクティスを実装するのに役立ちます。
Baixar o ZIP da skill
Upload no Claude
Vá em Configurações → Capacidades → Skills → Upload skill
Ative e comece a usar
Testar
A utilizar "azure-compliance". Run azqr compliance scan on my subscription
Resultado esperado:
Compliance Scan Results:
Critical (3):
- Storage accounts with public access enabled
- Key Vaults without purge protection
- SQL servers without firewall rules
High (7):
- Web apps without HTTPS
- Function apps using legacy runtime
- Load balancers without availability zones
Medium (12):
- Storage accounts with weak encryption
- VMs without managed identities
- Containers without private registries
A utilizar "azure-compliance". Show expiring Key Vault items
Resultado esperado:
Key Vault Expiration Report:
Expiring in 7 days:
- Certificate: ssl-cert-prod (expires: Feb 28, 2026)
- Secret: db-password-main (expires: Mar 1, 2026)
Expiring in 30 days:
- Key: encryption-key-backup (expires: Mar 15, 2026)
- Certificate: client-auth-cert (expires: Mar 20, 2026)
Auditoria de Segurança
SeguroThis is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.
Fatores de risco
⚙️ Comandos externos
🌐 Acesso à rede
Pontuação de qualidade
O Que Você Pode Construir
定期監査を実行するセキュリティチーム
セキュリティチームは、このスキルを使用してAzureサブスクリプション間でスケジュールされたコンプライアンス監査を実行し、不適切な設定と期限切れの証明書を特定します。
リソース設定を検証するDevOps
DevOpsエンジニアは、本番環境にデプロイする前に、新しくデプロイされたリソースが組織のコンプライアンスポリシーを満たしていることを検証します。
Key Vaultを監視するクラウド管理者
クラウド管理者は、期限切れの証明書、シークレット、キーによるサービス中断を防ぐためにKey Vaultを監視します。
Tente Estes Prompts
Run azqr compliance scan on my Azure subscription and summarize the findings by severity
Show me all expired and expiring (within 30 days) keys, secrets, and certificates in my Key Vault
Find all storage accounts without private endpoints and show me the remediation steps
Generate a comprehensive compliance report for my subscription including all critical and high findings with remediation recommendations
Melhores Práticas
- コンプライアンススキャンを定期的に(週次または月次)実行し、時間経過による傾向を追跡します
- 監査証跡を維持するため、コンプライアンスレポートと修復実行を分離します
- 優先順位分類を使用して、まず重大度の高いFindingに修復作業を集中させます
Evitar
- リソースのデプロイにはこのスキルを使用しないでください - これは読み取り専用のコンプライアンス評価です
- スケジュールなしに業務時間中に本番サブスクリプションでスキャンを実行しないでください
- 中程度や低程度のFindingを無視しないでください - 時間経過とともに重大になることが多いです
Perguntas Frequentes
azqrは何ですか?
このスキルはAzureリソースを変更しますか?
スキャン実行に必要な権限は何ですか?
コンプライアンススキャンはどのくらいの頻度で実行する必要がありますか?
これはCI/CDパイプラインに統合できますか?
これとAzure Advisorの違いは何ですか?
Detalhes do Desenvolvedor
Autor
microsoftLicença
MIT
Repositório
https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-compliance/Referência
main
Estrutura de arquivos
📁 sdk/
📄 azure-keyvault-certificates-rust.md
📄 azure-keyvault-secrets-rust.md
📄 azure-keyvault-secrets-ts.md
📄 azure-security-keyvault-keys-dotnet.md
📄 azure-security-keyvault-keys-java.md
📄 azure-security-keyvault-secrets-java.md
📄 azqr-remediation-patterns.md
📄 azure-keyvault-expiration-audit.md
📄 SKILL.md