Habilidades azure-compliance

🛡️

azure-compliance

Name: azure-compliance
Author: microsoft

Seguro ⚙️ Comandos externos🌐 Acesso à rede

Scanner de Conformidade do Azure

Esta skill ajuda equipes de segurança a auditar recursos do Azure em busca de violações de conformidade, monitorar datas de expiração do Key Vault e implementar melhores práticas de remediação usando ferramentas oficiais da Microsoft.

Suporta: Claude Codex Code(CC)

🥈 77 Prata

Baixar o ZIP da skill

Upload no Claude

Vá em Configurações → Capacidades → Skills → Upload skill

Ative e comece a usar

Testar

A utilizar "azure-compliance". Executar verificação de conformidade azqr na minha assinatura

Resultado esperado:

Resultados da Verificação de Conformidade:

Crítico (3):
- Contas de armazenamento com acesso público habilitado
- Key Vaults sem proteção contra purga
- Servidores SQL sem regras de firewall

Alto (7):
- Aplicativos web sem HTTPS
- Aplicativos de funções usando runtime herdado
- Balanceadores de carga sem zonas de disponibilidade

Médio (12):
- Contas de armazenamento com criptografia fraca
- VMs sem identidades gerenciadas
- Contêineres sem registros privados

A utilizar "azure-compliance". Mostrar itens do Key Vault com expiração

Resultado esperado:

Relatório de Expiração do Key Vault:

Expirando em 7 dias:
- Certificado: ssl-cert-prod (expira: 28 de fevereiro de 2026)
- Segredo: db-password-main (expira: 1 de março de 2026)

Expirando em 30 dias:
- Chave: encryption-key-backup (expira: 15 de março de 2026)
- Certificado: client-auth-cert (expira: 20 de março de 2026)

Auditoria de Segurança

Seguro

v1 • 2/21/2026

This is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.

Arquivos analisados

1,306

Linhas analisadas

achados

Total de auditorias

Fatores de risco

⚙️ Comandos externos

Nenhuma localização específica registrada

🌐 Acesso à rede

Nenhuma localização específica registrada

Auditado por: claude

Pontuação de qualidade

Arquitetura

100

Manutenibilidade

Conteúdo

Comunidade

100

Segurança

Conformidade com especificações

O Que Você Pode Construir

Equipes de Segurança Executando Auditorias Periódicas

Equipes de segurança usam esta skill para executar auditorias de conformidade agendadas em assinaturas do Azure, identificando configurações incorretas e certificados expirados.

DevOps Validando Configurações de Recursos

Engenheiros DevOps validam que recursos recém-implantados atendem às políticas de conformidade organizacionais antes da implantação em produção.

Administradores de Nuvem Monitorando o Key Vault

Administradores de nuvem monitoram o Key Vault para evitar interrupções de serviço causadas por certificados, segredos e chaves expirados.

Tente Estes Prompts

Executar Verificação Completa de Conformidade

Execute a verificação de conformidade azqr na minha assinatura do Azure e resuma as descobertas por severidade

Verificar Expiração do Key Vault

Mostre todas as chaves, segredos e certificados expirados e com expiração (dentro de 30 dias) no meu Key Vault

Encontrar Problema Específico de Conformidade

Encontre todas as contas de armazenamento sem endpoints privados e mostre-me os passos de remediação

Gerar Relatório de Conformidade

Gere um relatório de conformidade abrangente para minha assinatura incluindo todas as descobertas críticas e altas com recomendações de remediação

Melhores Práticas

Execute verificações de conformidade em um cronograma regular (semanal ou mensal) para acompanhar tendências ao longo do tempo
Separe a geração de relatórios de conformidade da execução de remediação para manter trilhas de auditoria
Use classificações de prioridade para concentrar esforços de remediação primeiro nas descobertas críticas e altas

Evitar

Não use esta skill para implantação de recursos - ela é apenas para avaliação de conformidade de leitura
Evite executar verificações em assinaturas de produção durante o horário comercial sem agendamento
Não ignore descobertas médias e baixas - elas frequentemente se tornam críticas ao longo do tempo

Perguntas Frequentes

O que é azqr?

azqr (Azure Quick Review) é uma ferramenta da Microsoft que verifica recursos do Azure em busca de conformidade com melhores práticas. Identifica problemas de configuração e fornece recomendações de remediação.

Esta skill modifica meus recursos do Azure?

Não, esta skill apenas lê e analisa seus recursos do Azure. Ela não modifica, implanta ou exclui nenhum recurso. Os comandos de remediação são fornecidos como documentação para você executar separadamente.

Que permissões preciso para executar verificações?

Você precisa da função Leitor do Azure ou permissões equivalentes para executar verificações de conformidade. Para monitoramento de expiração do Key Vault, você precisa de permissões de Leitor do Key Vault.

Com que frequência devo executar verificações de conformidade?

A Microsoft recomenda executar verificações de conformidade semanalmente para ambientes ativos e pelo menos mensalmente para ambientes estáveis. Execute verificações adicionais após implantações maiores.

Posso integrar isso com pipelines CI/CD?

Sim, você pode integrar verificações azqr em pipelines CI/CD. A skill fornece os comandos e documentação para verificação automatizada de conformidade em fluxos de trabalho de implantação.

Qual é a diferença entre isso e o Azure Advisor?

Azure Advisor fornece recomendações personalizadas, enquanto azqr fornece verificação abrangente de conformidade contra benchmarks de segurança. Esta skill combina ambas as abordagens para avaliação completa.