スキル azure-compliance
🛡️

azure-compliance

安全 ⚙️ 外部コマンド🌐 ネットワークアクセス

Сканер соответствия Azure

Этот навык помогает командам безопасности проводить аудит ресурсов Azure на наличие нарушений соответствия, отслеживать сроки действия Key Vault и внедрять лучшие практики исправлений с использованием официальных инструментов Microsoft.

対応: Claude Codex Code(CC)
🥉 74 ブロンズ
1

スキルZIPをダウンロード

2

Claudeでアップロード

設定 → 機能 → スキル → スキルをアップロードへ移動

3

オンにして利用開始

テストする

「azure-compliance」を使用しています。 Запустить сканирование соответствия azqr для моей подписки

期待される結果:

Результаты сканирования соответствия:

Критические (3):
- Учетные записи хранения с включенным публичным доступом
- Key Vault без защиты от удаления
- SQL-серверы без правил брандмауэра

Высокие (7):
- Веб-приложения без HTTPS
- Приложения функций, использующие устаревшую среду выполнения
- Балансировщики нагрузки без зон доступности

Средние (12):
- Учетные записи хранения со слабым шифрованием
- Виртуальные машины без управляемых удостоверений
- Контейнеры без частных реестров

「azure-compliance」を使用しています。 Показать истекающие элементы Key Vault

期待される結果:

Отчет об истекающих элементах Key Vault:

Истекают через 7 дней:
- Сертификат: ssl-cert-prod (истекает: 28 февраля 2026)
- Секрет: db-password-main (истекает: 1 марта 2026)

Истекают через 30 дней:
- Ключ: encryption-key-backup (истекает: 15 марта 2026)
- Сертификат: client-auth-cert (истекает: 20 марта 2026)

セキュリティ監査

安全
v1 • 2/21/2026

This is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.

15
スキャンされたファイル
1,306
解析された行数
2
検出結果
1
総監査数

リスク要因

⚙️ 外部コマンド
特定の場所は記録されていません
🌐 ネットワークアクセス
特定の場所は記録されていません
監査者: claude

品質スコア

50
アーキテクチャ
100
保守性
87
コンテンツ
31
コミュニティ
100
セキュリティ
91
仕様準拠

作れるもの

Команды безопасности, проводящие периодические аудиты

Команды безопасности используют этот навык для выполнения запланированных аудитов соответствия по подпискам Azure, выявляя ошибки конфигурации и просроченные сертификаты.

DevOps, проверяющий конфигурации ресурсов

Инженеры DevOps проверяют, что вновь развернутые ресурсы соответствуют корпоративным политикам соответствия перед развертыванием в продакшн.

Администраторы облака, отслеживающие Key Vault

Администраторы облака отслеживают Key Vault для предотвращения сбоев в работе сервисов из-за просроченных сертификатов, секретов и ключей.

これらのプロンプトを試す

Запустить полное сканирование соответствия 
Запустить сканирование соответствия azqr для моей подписки Azure и обобщить результаты по степени серьезности
Проверить истекающие сроки Key Vault 
Показать все просроченные и истекающие (в течение 30 дней) ключи, секреты и сертификаты в моем Key Vault
Найти конкретную проблему соответствия 
Найти все учетные записи хранения без частных конечных точек и показать мне шаги по исправлению
Сгенерировать отчет о соответствии 
Сгенерировать комплексный отчет о соответствии для моей подписки, включая все критические и высокие нарушения с рекомендациями по исправлению

ベストプラクティス

  • Запускайте сканирование соответствия по регулярному графику (еженедельно или ежемесячно) для отслеживания тенденций
  • Разделяйте отчетность о соответствии и исполнение исправлений для ведения журналов аудита
  • Используйте классификацию приоритетов, чтобы сосредоточить усилия по исправлению сначала на критических и высоких нарушениях

回避

  • Не используйте этот навык для развертывания ресурсов — это оценка соответствия только для чтения
  • Избегайте запуска сканирования в рабочих подписках в рабочее время без планирования
  • Не игнорируйте средние и низкие нарушения — они часто становятся критическими со временем

よくある質問

Что такое azqr?
azqr (Azure Quick Review) — это инструмент Microsoft, который сканирует ресурсы Azure на соответствие лучшим практикам. Он выявляет проблемы конфигурации и предоставляет рекомендации по исправлению.
Изменяет ли этот навык мои ресурсы Azure?
Нет, этот навык только считывает и анализирует ваши ресурсы Azure. Он не изменяет, не развертывает и не удаляет никакие ресурсы. Команды исправления предоставляются в виде документации для отдельного выполнения.
Какие разрешения нужны для запуска сканирования?
Вам нужна роль Читателя Azure или эквивалентные разрешения для запуска сканирования соответствия. Для мониторинга сроков действия Key Vault вам нужны разрешения Читателя Key Vault.
Как часто следует запускать сканирование соответствия?
Microsoft рекомендует запускать сканирование соответствия еженедельно для активных сред и как минимум ежемесячно для стабильных сред. Запускайте дополнительные сканирования после крупных развертываний.
Можно ли интегрировать это с конвейерами CI/CD?
Да, вы можете интегрировать сканирование azqr в конвейеры CI/CD. Навык предоставляет команды и документацию для автоматизированной проверки соответствия в рабочих процессах развертывания.
В чем разница между этим навыком и Azure Advisor?
Azure Advisor предоставляет персонализированные рекомендации, а azqr обеспечивает комплексное сканирование соответствия по эталонам безопасности. Этот навык объединяет оба подхода для тщательной оценки.

開発者の詳細

作成者

microsoft

ライセンス

MIT

リポジトリ

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-compliance/

参照

main

ファイル構成

📁 references/

📁 sdk/

📄 azure-keyvault-certificates-rust.md

📄 azure-keyvault-keys-rust.md

📄 azure-keyvault-keys-ts.md

📄 azure-keyvault-py.md

📄 azure-keyvault-secrets-rust.md

📄 azure-keyvault-secrets-ts.md

📄 azure-security-keyvault-keys-dotnet.md

📄 azure-security-keyvault-keys-java.md

📄 azure-security-keyvault-secrets-java.md

📄 azqr-recommendations.md

📄 azqr-remediation-patterns.md

📄 azure-keyvault-expiration-audit.md

📄 azure-quick-review.md

📄 azure-resource-graph.md

📄 SKILL.md