azure-compliance
Azure環境のコンプライアンスおよびセキュリティ監査を、azqrツールとKey Vault有効期限チェックを組み合わせて実行します。ベストプラクティス評価、リソースレビュー、ポリシー/コンプライアンス検証、セキュリティ体制の確認を網羅し、期限切れ証明書・シークレット、孤立リソースの検出にも対応します。コンプライアンススキャンやセキュリティ監査の実施前、またはazqr実行時にトリガーされます。
description の原文を見る
Run Azure compliance and security audits with azqr plus Key Vault expiration checks. Covers best-practice assessment, resource review, policy/compliance validation, and security posture checks. WHEN: compliance scan, security audit, BEFORE running azqr (compliance cli tool), Azure best practices, Key Vault expiration check, expired certificates, expiring secrets, orphaned resources, compliance assessment.
SKILL.md 本文
Azure コンプライアンス&セキュリティ監査
クイックリファレンス
| プロパティ | 詳細 |
|---|---|
| 最適な用途 | コンプライアンススキャン、セキュリティ監査、Key Vault 有効期限チェック |
| 主な機能 | 包括的なリソース評価、Key Vault 有効期限モニタリング |
| MCP ツール | azqr、サブスクリプションおよびリソースグループのリスト表示、Key Vault アイテムの検査 |
このスキルの使用時期
- コンプライアンス評価のために azqr または Azure Quick Review を実行
- Azure リソース設定をベストプラクティスに対して検証
- 孤立したまたは設定ミスのあるリソースを特定
- Key Vault のキー、シークレット、証明書の有効期限を監査
スキル活性化トリガー
ユーザーが以下を望む場合、このスキルを有効化します:
- Azure コンプライアンスまたはベストプラクティスをチェック
- 設定の問題についてAzure リソースを評価
- azqr または Azure Quick Review を実行
- 孤立したまたは設定ミスのあるリソースを特定
- Azure セキュリティ体制をレビュー
- 「Key Vault の期限切れ証明書/キー/シークレットを表示してほしい」
- 「今後 30 日以内に期限切れになるものをチェックしてほしい」
- 「Key Vault をコンプライアンス監査してほしい」
- 「有効期限なしのシークレットを見つけてほしい」
- 「証明書の有効期限日を確認してほしい」
前提条件
- 認証:ユーザーが
az loginで Azure にログイン済み - リソース設定と Key Vault メタデータを読み取るパーミッション
評価
| 評価 | リファレンス |
|---|---|
| 包括的なコンプライアンス (azqr) | references/azure-quick-review.md |
| Key Vault 有効期限 | references/azure-keyvault-expiration-audit.md |
| リソース グラフ クエリ | references/azure-resource-graph.md |
MCP ツール
| ツール | 目的 |
|---|---|
mcp_azure_mcp_extension_azqr | azqr コンプライアンススキャンを実行 |
mcp_azure_mcp_subscription_list | 利用可能なサブスクリプションをリスト表示 |
mcp_azure_mcp_group_list | リソースグループをリスト表示 |
keyvault_key_list | コンテナー内のすべてのキーをリスト表示 |
keyvault_key_get | 有効期限を含むキーの詳細を取得 |
keyvault_secret_list | コンテナー内のすべてのシークレットをリスト表示 |
keyvault_secret_get | 有効期限を含むシークレットの詳細を取得 |
keyvault_certificate_list | コンテナー内のすべての証明書をリスト表示 |
keyvault_certificate_get | 有効期限を含む証明書の詳細を取得 |
評価ワークフロー
- 包括的なリソース評価のためのスコープ(サブスクリプションまたはリソースグループ)を選択します。
- azqr を実行し、出力成果物をキャプチャします。
- スキャン結果を分析し、検出結果と推奨事項をまとめます。
- Key Vault 有効期限モニタリング出力をレビューします(キー、シークレット、証明書)。
- 問題を分類し、各検出結果に対して改善または修正手順を提案します。
優先度分類
| 優先度 | ガイダンス |
|---|---|
| 緊急 | 大きな影響を与える露出に対する即座の改善が必要 |
| 高 | リスク軽減のため数日以内に解決 |
| 中 | 次のスプリント内での解決を計画 |
| 低 | 定期的なメンテナンス中に追跡して修正 |
エラーハンドリング
| エラー | メッセージ | 改善策 |
|---|---|---|
| 認証が必要 | 「ログインしてください」 | az login を実行して再試行 |
| アクセス拒否 | 「禁止」 | パーミッションを確認し、ロール割り当てを修正 |
| リソースが見つからない | 「見つかりません」 | サブスクリプションとリソースグループの選択を確認 |
ベストプラクティス
- コンプライアンススキャンを定期的なスケジュール(週次または月次)で実行
- 時系列で検出結果を追跡し、改善の効果を検証
- コンプライアンスレポートと改善実行を分離
- Key Vault 有効期限ポリシーの文書化と運用を実施
SDK クイックリファレンス
プログラマティックな Key Vault アクセスについては、簡潔な SDK ガイドを参照してください:
- Key Vault (Python):
シークレット/キー/証明書 - シークレット:
TypeScript|Rust|Java - キー:
.NET|Java|TypeScript|Rust - 証明書:
Rust
ライセンス: MIT(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- microsoft
- ライセンス
- MIT
- 最終更新
- 不明
Source: https://github.com/microsoft/azure-skills / ライセンス: MIT
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。