المهارات azure-compliance
🛡️

azure-compliance

آمن ⚙️ الأوامر الخارجية🌐 الوصول إلى الشبكة

Azure 合規掃描器

此技能協助安全團隊審計 Azure 資源的合規違規、監控 Key Vault 過期日期,並使用官方 Microsoft 工具實施修復最佳實踐。

يدعم: Claude Codex Code(CC)
🥈 77 فضي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-compliance". Run azqr compliance scan on my subscription

النتيجة المتوقعة:

Compliance Scan Results:

Critical (3):
- Storage accounts with public access enabled
- Key Vaults without purge protection
- SQL servers without firewall rules

High (7):
- Web apps without HTTPS
- Function apps using legacy runtime
- Load balancers without availability zones

Medium (12):
- Storage accounts with weak encryption
- VMs without managed identities
- Containers without private registries

استخدام "azure-compliance". Show expiring Key Vault items

النتيجة المتوقعة:

Key Vault Expiration Report:

Expiring in 7 days:
- Certificate: ssl-cert-prod (expires: Feb 28, 2026)
- Secret: db-password-main (expires: Mar 1, 2026)

Expiring in 30 days:
- Key: encryption-key-backup (expires: Mar 15, 2026)
- Certificate: client-auth-cert (expires: Mar 20, 2026)

التدقيق الأمني

آمن
v1 • 2/21/2026

This is an official Microsoft Azure compliance documentation skill. Static findings flagged Azure CLI commands in markdown documentation, reference URLs to Azure documentation, and mentions of deprecated protocols - all are legitimate compliance content. The skill provides remediation patterns, SDK references, and best practices for Azure compliance. No malicious intent detected.

15
الملفات التي تم فحصها
1,306
الأسطر التي تم تحليلها
2
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية
لم يتم تسجيل أي مواقع محددة
🌐 الوصول إلى الشبكة
لم يتم تسجيل أي مواقع محددة
تم تدقيقه بواسطة: claude

درجة الجودة

50
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

安全團隊執行定期審計

安全團隊使用此技能在 Azure 訂用帳戶上執行排定的合規審計,識別配置錯誤和過期憑證。

DevOps 驗證資源配置

DevOps 工程師驗證新部署的資源在生產部署前符合組織的合規原則。

雲端系統管理員監控 Key Vault

雲端系統管理員監控 Key Vault,以防止過期憑證、密碼和金鑰造成的服務中斷。

جرّب هذه الموجهات

執行完整合規掃描 
Run azqr compliance scan on my Azure subscription and summarize the findings by severity
檢查 Key Vault 過期項目 
Show me all expired and expiring (within 30 days) keys, secrets, and certificates in my Key Vault
尋找特定合規問題 
Find all storage accounts without private endpoints and show me the remediation steps
產生合規報告 
Generate a comprehensive compliance report for my subscription including all critical and high findings with remediation recommendations

أفضل الممارسات

  • 定期排程執行合規掃描(每週或每月)以追蹤一段時間內的趨勢
  • 將合規報告與修復執行分開,以維護審計追蹤記錄
  • 使用優先順序分類將修復工作重点放在關鍵和高風險發現上

تجنب

  • 不要使用此技能來部署資源 - 它是唯讀的合規評估
  • 避免在營業時間內對生產訂用帳戶執行掃描而不排程
  • 不要忽略中度和低風險發現 - 它們往往會隨著時間演變成關鍵問題

الأسئلة المتكررة

什麼是 azqr?
azqr (Azure Quick Review) 是 Microsoft 的工具,可根據最佳實踐掃描 Azure 資源的合規性。它會識別配置問題並提供修復建議。
此技能會修改我的 Azure 資源嗎?
不會,此技能只會讀取和分析您的 Azure 資源。它不會修改、部署或刪除任何資源。修復命令會作為文件提供,讓您另行執行。
執行掃描需要什麼權限?
您需要 Azure Reader 角色或同等權限才能執行合規掃描。若要監控 Key Vault 過期,您需要 Key Vault Reader 權限。
我應該多久執行一次合規掃描?
Microsoft 建議對活躍環境每週執行一次合規掃描,對穩定環境至少每月執行一次。在主要部署後執行額外掃描。
我可以將此整合到 CI/CD 管線中嗎?
可以,您可以將 azqr 掃描整合到 CI/CD 管線中。此技能提供命令和文件,以便在部署工作流程中進行自動化合規檢查。
這與 Azure Advisor 有什麼不同?
Azure Advisor 提供個人化建議,而 azqr 提供針對安全基準的全面合規掃描。此技能結合兩種方法進行徹底評估。

تفاصيل المطور

المؤلف

microsoft

الترخيص

MIT

المستودع

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-compliance/

مرجع

main

بنية الملفات

📁 references/

📁 sdk/

📄 azure-keyvault-certificates-rust.md

📄 azure-keyvault-keys-rust.md

📄 azure-keyvault-keys-ts.md

📄 azure-keyvault-py.md

📄 azure-keyvault-secrets-rust.md

📄 azure-keyvault-secrets-ts.md

📄 azure-security-keyvault-keys-dotnet.md

📄 azure-security-keyvault-keys-java.md

📄 azure-security-keyvault-secrets-java.md

📄 azqr-recommendations.md

📄 azqr-remediation-patterns.md

📄 azure-keyvault-expiration-audit.md

📄 azure-quick-review.md

📄 azure-resource-graph.md

📄 SKILL.md