azure-complianceаудит безопасности Azure
microsoft/github-copilot-for-azure
Комплексный аудит безопасности Azure-ресурсов через azqr: конфигурации, orphaned ресурсы, нарушения политик. Мониторинг Key Vault с предупреждениями за 30 дней.
Установка
npx -y skills add microsoft/github-copilot-for-azure --skill azure-compliance --agent claude-codeАудит соответствия требованиям и безопасности Azure
Краткий справочник
| Параметр | Детали |
|---|---|
| Лучше всего для | Проверки соответствия, аудит безопасности, мониторинг истечения Key Vault |
| Основные возможности | Комплексная оценка ресурсов, мониторинг истечения Key Vault |
| MCP-инструменты | azqr, список подписок и групп ресурсов, инспекция элементов Key Vault |
Когда использовать этот скилл
- Запуск azqr или Azure Quick Review для оценки соответствия
- Проверка конфигурации Azure-ресурсов относительно лучших практик
- Выявление заброшенных или некорректно настроенных ресурсов
- Аудит ключей, секретов и сертификатов Key Vault на предмет истечения срока действия
- «Покажи истёкшие сертификаты/ключи/секреты в моём Key Vault»
- «Проверь, что истекает в ближайшие 30 дней»
- «Найди секреты без дат истечения»
Предварительные требования
- Аутентификация: пользователь вошёл в Azure через
az login - Права на чтение конфигурации ресурсов и метаданных Key Vault
Доступные оценки
| Оценка | Ссылка |
|---|---|
| Комплексная проверка соответствия (azqr) | azure-quick-review.md |
| Истечение срока Key Vault | azure-keyvault-expiration-audit.md |
| Запросы Resource Graph | azure-resource-graph.md |
MCP-инструменты
| Инструмент | Назначение |
|---|---|
mcp_azure_mcp_extension_azqr | Запуск azqr-сканирования соответствия |
mcp_azure_mcp_subscription_list | Список доступных подписок |
mcp_azure_mcp_group_list | Список групп ресурсов |
keyvault_key_list | Список всех ключей в хранилище |
keyvault_key_get | Детали ключа, включая дату истечения |
keyvault_secret_list | Список всех секретов в хранилище |
keyvault_secret_get | Детали секрета, включая дату истечения |
keyvault_certificate_list | Список всех сертификатов в хранилище |
keyvault_certificate_get | Детали сертификата, включая дату истечения |
Рабочий процесс оценки
- Выбрать область (подписка или группа ресурсов) для комплексной оценки ресурсов
- Запустить azqr и сохранить выходные артефакты
- Проанализировать результаты сканирования, резюмировать выводы и рекомендации
- Изучить вывод мониторинга истечения Key Vault для ключей, секретов, сертификатов
- Классифицировать проблемы и предложить шаги по устранению
Классификация приоритетов
| Приоритет | Руководство |
|---|---|
| Критический | Требуется немедленное устранение при высоком риске |
| Высокий | Устранить в течение нескольких дней для снижения риска |
| Средний | Запланировать устранение в следующем спринте |
| Низкий | Отслеживать и устранять при плановом обслуживании |
Обработка ошибок
| Ошибка | Сообщение | Устранение |
|---|---|---|
| Требуется аутентификация | «Please login» | Выполните az login и повторите |
| Отказано в доступе | «Forbidden» | Проверьте разрешения и исправьте назначения ролей |
| Ресурс не найден | «Not found» | Проверьте выбор подписки и группы ресурсов |
Рекомендации
- Выполняйте проверки соответствия по регулярному расписанию (еженедельно или ежемесячно)
- Отслеживайте результаты с течением времени и проверяйте эффективность устранения
- Разделяйте отчётность по соответствию и выполнение устранения
- Документируйте и соблюдайте политики истечения Key Vault
Из того же репозитория
azure-ai — AI-сервисы Azure для разработчиков
microsoft/github-copilot-for-azure
Инструменты Azure AI через MCP для разработчиков: AI Search, Speech, OpenAI и Document Intelligence — интеграция в приложения без управления инфраструктурой.
azure-storage — хранилище Azure для разработчиков
microsoft/github-copilot-for-azure
Управление Azure Storage через MCP или CLI: Blob, File Shares, Queue, Table и Data Lake. Сравнение сервисов, уровни доступа, операции с blob через MCP-инструменты.
azure-deploy — деплой подготовленных Azure-приложений
microsoft/github-copilot-for-azure
Выполняет деплой приложений с готовой инфраструктурой: azd up, azd deploy с проверками и обработкой ошибок. Требует предварительной подготовки через azure-prepare.
azure-cost-optimization — оптимизация реальных расходов Azure
microsoft/github-copilot-for-azure
Реальные данные о расходах Azure из Cost Management API: история трат, прогноз, рекомендации по экономии на orphaned ресурсах и rightsizing VM.