安装方式
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add microsoft/azure-skills --skill azure-compliance
返回全部 Skills
azure-compliance
质量保障
官方认证
使用 azqr 以及 Key Vault 过期检查运行 Azure 合规性与安全审计。涵盖最佳实践评估、资源审查、策略/合规性验证以及安全态势检查。适用场景:合规性扫描、安全审计、在运行 azqr(合规性 CLI 工具)之前、Azure 最佳实践、Key Vault 过期检查、已过期的证书、即将过期的机密、孤立资源、合规性评估。
299k
下载量
skill.md
name: azure-compliance
description: 使用 azqr 以及 Key Vault 过期检查运行 Azure 合规性与安全审计。涵盖最佳实践评估、资源审查、策略/合规性验证以及安全态势检查。适用场景:合规性扫描、安全审计、在运行 azqr(合规性 CLI 工具)之前、Azure 最佳实践、Key Vault 过期检查、已过期的证书、即将过期的机密、孤立资源、合规性评估。
license: MIT
metadata:
author: Microsoft
version: "1.1.1"Azure 合规性与安全审计
快速参考
| 属性 | 详情 |
|---|---|
| 适用场景 | 合规扫描、安全审计、Key Vault 过期检查 |
| 主要功能 | 全面资源评估、Key Vault 过期监控 |
| MCP 工具 | azqr、订阅和资源组列表、Key Vault 项检查 |
何时使用本技能
- 运行 azqr 或 Azure Quick Review 进行合规性评估
- 根据最佳实践验证 Azure 资源配置
- 识别孤立或配置错误的资源
- 审计 Key Vault 中的密钥、机密和证书是否过期
技能激活触发器
当用户希望以下操作时激活本技能:
- 检查 Azure 合规性或最佳实践
- 评估 Azure 资源的配置问题
- 运行 azqr 或 Azure Quick Review
- 识别孤立或配置错误的资源
- 审查 Azure 安全态势
- “显示我的 Key Vault 中过期的证书/密钥/机密”
- “检查未来 30 天内即将过期的内容”
- “审计我的 Key Vault 以进行合规性检查”
- “查找没有过期日期的机密”
- “检查证书过期日期”
前提条件
- 身份验证:用户通过
az login登录 Azure - 具有读取资源配置和 Key Vault 元数据的权限
评估
| 评估项 | 参考 |
|---|---|
| 全面合规性(azqr) | [references/azure-quick-review.md](references/azure-quick-review.md) |
| Key Vault 过期 | [references/azure-keyvault-expiration-audit.md](references/azure-keyvault-expiration-audit.md) |
| 资源图查询 | [references/azure-resource-graph.md](references/azure-resource-graph.md) |
MCP 工具
| 工具 | 用途 |
|---|---|
mcp_azure_mcp_extension_azqr | 运行 azqr 合规性扫描 |
mcp_azure_mcp_subscription_list | 列出可用订阅 |
mcp_azure_mcp_group_list | 列出资源组 |
keyvault_key_list | 列出保管库中的所有密钥 |
keyvault_key_get | 获取密钥详情(包括过期信息) |
keyvault_secret_list | 列出保管库中的所有机密 |
keyvault_secret_get | 获取机密详情(包括过期信息) |
keyvault_certificate_list | 列出保管库中的所有证书 |
keyvault_certificate_get | 获取证书详情(包括过期信息) |
评估工作流
- 为全面资源评估选择范围(订阅或资源组)。
- 运行 azqr 并捕获输出产物。
- 分析扫描结果,汇总发现和建议。
- 审查 Key Vault 过期监控输出(针对密钥、机密和证书)。
- 对每个发现的问题进行分类,并提出修复或解决步骤。
优先级分类
| 优先级 | 指导说明 |
|---|---|
| 严重 | 需要立即修复,影响面大 |
| 高 | 应在数天内解决以降低风险 |
| 中 | 计划在下一个迭代中解决 |
| 低 | 在常规维护期间跟踪和修复 |
错误处理
| 错误 | 消息 | 解决方法 |
|---|---|---|
| 需要身份验证 | “请登录” | 运行 az login 并重试 |
| 访问被拒绝 | “禁止访问” | 确认权限并修复角色分配 |
| 资源缺失 | “未找到” | 验证订阅和资源组选择 |
最佳实践
- 定期运行合规性扫描(每周或每月)
- 跟踪发现随时间的变化,并验证修复效果
- 将合规性报告与修复执行分开
- 确保 Key Vault 过期策略有文档记录并强制执行
SDK 快速参考
有关编程式 Key Vault 访问,请参阅精简版 SDK 指南:
- Key Vault (Python):[Secrets/Keys/Certs](references/sdk/azure-keyvault-py.md)
- Secrets:[TypeScript](references/sdk/azure-keyvault-secrets-ts.md) | [Rust](references/sdk/azure-keyvault-secrets-rust.md) | [Java](references/sdk/azure-security-keyvault-secrets-java.md)
- Keys:[.NET](references/sdk/azure-security-keyvault-keys-dotnet.md) | [Java](references/sdk/azure-security-keyvault-keys-java.md) | [TypeScript](references/sdk/azure-keyvault-keys-ts.md) | [Rust](references/sdk/azure-keyvault-keys-rust.md)
- Certificates:[Rust](references/sdk/azure-keyvault-certificates-rust.md)