azure-compliance
โดย Azure
ความสามารถในการตรวจสอบการปฏิบัติตามข้อกำหนดและความปลอดภัยของ Azure อย่างครอบคลุม รวมถึงการประเมินแนวทางปฏิบัติที่ดีที่สุด การตรวจสอบวันหมดอายุของ Key Vault และการตรวจสอบความถูกต้องของการกำหนดค่าทรัพยากร
npx skills add https://github.com/microsoft/GitHub-Copilot-for-Azure --skill azure-complianceAzure Compliance & Security Auditing
Quick Reference
| Property | Details |
|---|---|
| Best for | Compliance scans, security audits, Key Vault expiration checks |
| Primary capabilities | Comprehensive Resources Assessment, Key Vault Expiration Monitoring |
| MCP tools | azqr, subscription and resource group listing, Key Vault item inspection |
When to Use This Skill
- Run azqr or Azure Quick Review for compliance assessment
- Validate Azure resource configuration against best practices
- Identify orphaned or misconfigured resources
- Audit Key Vault keys, secrets, and certificates for expiration
Skill Activation Triggers
Activate this skill when user wants to:
- Check Azure compliance or best practices
- Assess Azure resources for configuration issues
- Run azqr or Azure Quick Review
- Identify orphaned or misconfigured resources
- Review Azure security posture
- "Show me expired certificates/keys/secrets in my Key Vault"
- "Check what's expiring in the next 30 days"
- "Audit my Key Vault for compliance"
- "Find secrets without expiration dates"
- "Check certificate expiration dates"
Prerequisites
- Authentication: user is logged in to Azure via
az login - Permissions to read resource configuration and Key Vault metadata
Assessments
| Assessment | Reference |
|---|---|
| Comprehensive Compliance (azqr) | references/azure-quick-review.md |
| Key Vault Expiration | references/azure-keyvault-expiration-audit.md |
| Resource Graph Queries | references/azure-resource-graph.md |
MCP Tools
| Tool | Purpose |
|---|---|
mcp_azure_mcp_extension_azqr | Run azqr compliance scans |
mcp_azure_mcp_subscription_list | List available subscriptions |
mcp_azure_mcp_group_list | List resource groups |
keyvault_key_list | List all keys in vault |
keyvault_key_get | Get key details including expiration |
keyvault_secret_list | List all secrets in vault |
keyvault_secret_get | Get secret details including expiration |
keyvault_certificate_list | List all certificates in vault |
keyvault_certificate_get | Get certificate details including expiration |
Assessment Workflow
- Select scope (subscription or resource group) for Comprehensive Resources Assessment.
- Run azqr and capture output artifacts.
- Analyze Scan Results and summarize findings and recommendations.
- Review Key Vault Expiration Monitoring output for keys, secrets, and certificates.
- Classify issues and propose remediation or fix steps for each finding.
Priority Classification
| Priority | Guidance |
|---|---|
| Critical | Immediate remediation required for high-impact exposure |
| High | Resolve within days to reduce risk |
| Medium | Plan a resolution in the next sprint |
| Low | Track and fix during regular maintenance |
Error Handling
| Error | Message | Remediation |
|---|---|---|
| Authentication required | "Please login" | Run az login and retry |
| Access denied | "Forbidden" | Confirm permissions and fix role assignments |
| Missing resource | "Not found" | Verify subscription and resource group selection |
Best Practices
- Run compliance scans on a regular schedule (weekly or monthly)
- Track findings over time and verify remediation effectiveness
- Separate compliance reporting from remediation execution
- Keep Key Vault expiration policies documented and enforced
SDK Quick References
For programmatic Key Vault access, see the condensed SDK guides:
- Key Vault (Python): Secrets/Keys/Certs
- Secrets: TypeScript | Rust | Java
- Keys: .NET | Java | TypeScript | Rust
- Certificates: Rust
Skills เพิ่มเติมจาก Azure
azure-ai
Azure
ใช้สำหรับ Azure AI: Search, Speech, OpenAI, Document Intelligence ช่วยในการค้นหา, การค้นหาแบบเวกเตอร์/ไฮบริด, การแปลงคำพูดเป็นข้อความ, การแปลงข้อความเป็นคำพูด, การถอดเสียง, OCR
appinsights-instrumentation
Azure
แนวทางสำหรับการติดตั้งเครื่องมือวัด (instrumentation) ให้กับเว็บแอปพลิเคชันด้วย Azure Application Insights ให้รูปแบบการส่งข้อมูลเทเลเมทรี การตั้งค่า SDK และข้อมูลอ้างอิงการกำหนดค่า
azure-aigateway
Azure
กำหนดค่า Azure API Management (APIM) เป็น AI Gateway เพื่อรักษาความปลอดภัย สังเกตการณ์ ควบคุมโมเดล AI, MCP servers, agents ช่วยในการจำกัดอัตราการใช้งาน, การแคชเชิงความหมาย, ความปลอดภัยของเนื้อหา, การปรับสมดุลโหลด
azure-compute
Azure
แนะนำขนาด VM ของ Azure, VM Scale Sets (VMSS) และการกำหนดค่าตามความต้องการของเวิร์กโหลด ความต้องการด้านประสิทธิภาพ และข้อจำกัดด้านงบประมาณ
azure-cost-optimization
Azure
ระบุและวัดปริมาณการประหยัดต้นทุนในทุกการสมัครใช้งาน Azure โดยการวิเคราะห์ต้นทุนจริง เมตริกการใช้งาน และสร้างคำแนะนำการปรับแต่งที่สามารถดำเนินการได้
azure-deploy
Azure
ดำเนินการปรับใช้ไปยัง Azure ขั้นตอนสุดท้ายหลังจากการเตรียมการและการตรวจสอบ ทำงานคำสั่ง azd up, azd deploy หรือการจัดเตรียมโครงสร้างพื้นฐาน
azure-diagnostics
Azure
ดีบักและแก้ไขปัญหาการทำงานจริงบน Azure ครอบคลุมการวินิจฉัย Container Apps และ Function Apps การวิเคราะห์บันทึกด้วย KQL การตรวจสอบสถานะ และการแก้ไขปัญหาทั่วไป
azure-hosted-copilot-sdk
Azure
สร้างและปรับใช้แอป GitHub Copilot SDK ไปยัง Azure