🚀 快速安装

复制以下命令并运行,立即安装此 Skill:

npx @anthropic-ai/skills install microsoft/azure-skills/azure-compliance

💡 提示:需要 Node.js 和 NPM

Azure 合规与安全审计

快速参考

属性 详情
最适合 合规扫描、安全审计、Key Vault 过期检查
主要能力 全面资源评估、Key Vault 过期监控
MCP 工具 azqr、订阅和资源组列表、Key Vault 项目检查

何时使用此技能

  • 运行 azqr 或 Azure Quick Review 进行合规评估
  • 根据最佳实践验证 Azure 资源配置
  • 识别孤立或配置错误的资源
  • 审计 Key Vault 中的密钥、机密和证书是否过期

技能激活触发条件

当用户希望执行以下操作时,激活此技能:

  • 检查 Azure 合规性或最佳实践
  • 评估 Azure 资源是否存在配置问题
  • 运行 azqr 或 Azure Quick Review
  • 识别孤立或配置错误的资源
  • 审查 Azure 安全态势
  • “显示我 Key Vault 中已过期的证书/密钥/机密”
  • “检查未来 30 天内哪些即将过期”
  • “审计我的 Key Vault 以确保合规性”
  • “查找没有过期时间的机密”
  • “检查证书过期日期”

前提条件

  • 身份验证:用户已通过 az login 登录到 Azure
  • 读取资源配置和 Key Vault 元数据的权限

评估项

评估 参考
全面合规性评估 (azqr) references/azure-quick-review.md
Key Vault 过期监控 references/azure-keyvault-expiration-audit.md
资源图查询 references/azure-resource-graph.md

MCP 工具

工具 用途
mcp_azure_mcp_extension_azqr 运行 azqr 合规扫描
mcp_azure_mcp_subscription_list 列出可用的订阅
mcp_azure_mcp_group_list 列出资源组
keyvault_key_list 列出保管库中的所有密钥
keyvault_key_get 获取密钥详情,包括过期时间
keyvault_secret_list 列出保管库中的所有机密
keyvault_secret_get 获取机密详情,包括过期时间
keyvault_certificate_list 列出保管库中的所有证书
keyvault_certificate_get 获取证书详情,包括过期时间

评估工作流程

  1. 选择全面资源评估的范围(订阅或资源组)。
  2. 运行 azqr 并捕获输出产物。
  3. 分析扫描结果,总结发现的问题和建议。
  4. 审查 Key Vault 过期监控的输出,检查密钥、机密和证书。
  5. 对问题进行优先级分类,并为每个发现项提出修复或解决步骤。

优先级分类

优先级 指导
严重 需要立即修复,存在高影响风险暴露
应在几天内解决以降低风险
计划在下一个迭代中解决
在常规维护期间跟踪并修复

错误处理

错误 消息 解决方法
需要身份验证 “请登录” 运行 az login 并重试
访问被拒绝 “禁止” 确认权限并修复角色分配
资源缺失 “未找到” 验证订阅和资源组选择

最佳实践

  • 定期运行合规扫描(每周或每月)
  • 跟踪发现的问题随时间的变化,并验证修复的有效性
  • 将合规报告与修复执行分开
  • 确保 Key Vault 过期策略有文档记录并得到执行

SDK 快速参考

如需以编程方式访问 Key Vault,请参阅精简版 SDK 指南:

📄 原始文档

完整文档(英文):

https://skills.sh/microsoft/azure-skills/azure-compliance

💡 提示:点击上方链接查看 skills.sh 原始英文文档,方便对照翻译。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。