安装方式
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add microsoft/azure-skills --skill azure-compliance
返回全部 Skills
azure-compliance
质量保障
官方认证
使用 azqr 结合 Key Vault 过期检查来运行 Azure 合规性与安全审计。涵盖最佳实践评估、资源审查、策略/合规性验证以及安全态势检查。适用场景:合规性扫描、安全审计、在运行 azqr(合规性 CLI 工具)之前、Azure 最佳实践、Key Vault 过期检查、过期的证书、即将过期的机密、孤立资源、合规性评估。
299k
下载量
skill.md
name: azure-compliance
description: 使用 azqr 结合 Key Vault 过期检查来运行 Azure 合规性与安全审计。涵盖最佳实践评估、资源审查、策略/合规性验证以及安全态势检查。适用场景:合规性扫描、安全审计、在运行 azqr(合规性 CLI 工具)之前、Azure 最佳实践、Key Vault 过期检查、过期的证书、即将过期的机密、孤立资源、合规性评估。
license: MIT
metadata:
author: Microsoft
version: "1.1.1"Azure 合规性与安全审计
快速参考
| 属性 | 详细信息 |
|---|---|
| 最佳适用场景 | 合规性扫描、安全审计、Key Vault 过期检查 |
| 主要能力 | 全面资源评估、Key Vault 过期监控 |
| MCP 工具 | azqr、订阅和资源组列表、Key Vault 项检查 |
何时使用此技能
- 运行 azqr 或 Azure Quick Review 进行合规性评估
- 根据最佳实践验证 Azure 资源配置
- 识别孤立或配置错误的资源
- 审计 Key Vault 密钥、机密和证书的过期情况
技能激活触发器
当用户想要以下操作时,激活此技能:
- 检查 Azure 合规性或最佳实践
- 评估 Azure 资源配置问题
- 运行 azqr 或 Azure Quick Review
- 识别孤立或配置错误的资源
- 审查 Azure 安全态势
- "显示我 Key Vault 中过期的证书/密钥/机密"
- "检查未来 30 天内即将过期的内容"
- "审计我的 Key Vault 合规性"
- "查找没有过期日期的机密"
- "检查证书过期日期"
先决条件
- 身份验证:用户已通过
az login登录到 Azure - 具有读取资源配置和 Key Vault 元数据的权限
评估
| 评估 | 参考 |
|---|---|
| 全面合规性(azqr) | [references/azure-quick-review.md](references/azure-quick-review.md) |
| Key Vault 过期 | [references/azure-keyvault-expiration-audit.md](references/azure-keyvault-expiration-audit.md) |
| 资源图查询 | [references/azure-resource-graph.md](references/azure-resource-graph.md) |
MCP 工具
| 工具 | 用途 |
|---|---|
mcp_azure_mcp_extension_azqr | 运行 azqr 合规性扫描 |
mcp_azure_mcp_subscription_list | 列出可用订阅 |
mcp_azure_mcp_group_list | 列出资源组 |
keyvault_key_list | 列出保管库中的所有密钥 |
keyvault_key_get | 获取密钥详细信息(包括过期时间) |
keyvault_secret_list | 列出保管库中的所有机密 |
keyvault_secret_get | 获取机密详细信息(包括过期时间) |
keyvault_certificate_list | 列出保管库中的所有证书 |
keyvault_certificate_get | 获取证书详细信息(包括过期时间) |
评估工作流
- 选择全面资源评估的范围(订阅或资源组)。
- 运行 azqr 并捕获输出产物。
- 分析扫描结果,总结发现和建议。
- 查看 Key Vault 过期监控输出(密钥、机密和证书)。
- 对问题进行分类,并针对每个发现提出修复或修正步骤。
优先级分类
| 优先级 | 指导 |
|---|---|
| 严重 | 需要立即修复高影响暴露问题 |
| 高 | 在数天内解决以降低风险 |
| 中 | 在下一个迭代中规划解决 |
| 低 | 在常规维护中跟踪和修复 |
错误处理
| 错误 | 消息 | 修复 |
|---|---|---|
| 需要身份验证 | "请登录" | 运行 az login 并重试 |
| 访问被拒绝 | "禁止" | 确认权限并修复角色分配 |
| 资源缺失 | "未找到" | 验证订阅和资源组选择 |
最佳实践
- 按定期计划(每周或每月)运行合规性扫描
- 随时间跟踪发现并验证修复效果
- 将合规性报告与修复执行分开
- 确保 Key Vault 过期策略有文档记录并强制执行
SDK 快速参考
有关编程方式访问 Key Vault,请参阅简化的 SDK 指南:
- Key Vault (Python):[Secrets/Keys/Certs](references/sdk/azure-keyvault-py.md)
- Secrets:[TypeScript](references/sdk/azure-keyvault-secrets-ts.md) | [Rust](references/sdk/azure-keyvault-secrets-rust.md) | [Java](references/sdk/azure-security-keyvault-secrets-java.md)
- Keys:[.NET](references/sdk/azure-security-keyvault-keys-dotnet.md) | [Java](references/sdk/azure-security-keyvault-keys-java.md) | [TypeScript](references/sdk/azure-keyvault-keys-ts.md) | [Rust](references/sdk/azure-keyvault-keys-rust.md)
- Certificates:[Rust](references/sdk/azure-keyvault-certificates-rust.md)