jpskill.com
💼 ビジネス コミュニティ

azure-compliance

Azure環境のセキュリティとコンプライアンス状況を、ベストプラクティスやKey Vaultの有効期限、リソース設定などを包括的に評価し、リスクを洗い出す監査を支援するSkill。

📜 元の英語説明(参考)

Comprehensive Azure compliance and security auditing capabilities including best practices assessment, Key Vault expiration monitoring, and resource configuration validation. USE FOR: compliance scan, security audit, azqr, Azure best practices, Key Vault expiration check, compliance assessment, resource review, configuration validation, expired certificates, expiring secrets, orphaned resources, policy compliance, security posture evaluation. DO NOT USE FOR: deploying resources (use azure-deploy), cost analysis alone (use azure-cost-optimization), active security hardening (use azure-security-hardening), general Azure Advisor queries (use azure-observability).

🇯🇵 日本人クリエイター向け解説

一言でいうと

Azure環境のセキュリティとコンプライアンス状況を、ベストプラクティスやKey Vaultの有効期限、リソース設定などを包括的に評価し、リスクを洗い出す監査を支援するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o azure-compliance.zip https://jpskill.com/download/19658.zip && unzip -o azure-compliance.zip && rm azure-compliance.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/19658.zip -OutFile "$d\azure-compliance.zip"; Expand-Archive "$d\azure-compliance.zip" -DestinationPath $d -Force; ri "$d\azure-compliance.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して azure-compliance.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → azure-compliance フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
15

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Azure コンプライアンスとセキュリティ監査

クイックリファレンス

プロパティ 詳細
最適な用途 コンプライアンススキャン、セキュリティ監査、Key Vault の有効期限チェック
主要な機能 包括的なリソース評価、Key Vault の有効期限監視
MCP ツール azqr、サブスクリプションとリソースグループのリスト表示、Key Vault アイテムの検査

このスキルを使用するタイミング

  • コンプライアンス評価のために azqr または Azure Quick Review を実行する場合
  • Azure リソース構成をベストプラクティスに対して検証する場合
  • 孤立したリソースや誤って構成されたリソースを特定する場合
  • Key Vault のキー、シークレット、証明書の有効期限を監査する場合

スキルのアクティベーショントリガー

ユーザーが以下を望むときに、このスキルをアクティベートします。

  • Azure のコンプライアンスまたはベストプラクティスを確認する
  • 構成の問題について Azure リソースを評価する
  • azqr または Azure Quick Review を実行する
  • 孤立したリソースや誤って構成されたリソースを特定する
  • Azure のセキュリティ体制を確認する
  • 「Key Vault 内の期限切れの証明書/キー/シークレットを表示してください」
  • 「今後 30 日以内に期限切れになるものを確認してください」
  • 「コンプライアンスのために Key Vault を監査してください」
  • 「有効期限のないシークレットを見つけてください」
  • 「証明書の有効期限を確認してください」

前提条件

  • 認証: ユーザーが az login を介して Azure にログインしていること
  • リソース構成と Key Vault メタデータを読み取るためのアクセス許可

評価

評価 参照
包括的なコンプライアンス (azqr) references/azure-quick-review.md
Key Vault の有効期限 references/azure-keyvault-expiration-audit.md
Resource Graph クエリ references/azure-resource-graph.md

MCP ツール

ツール 目的
mcp_azure_mcp_extension_azqr azqr コンプライアンススキャンを実行します
mcp_azure_mcp_subscription_list 利用可能なサブスクリプションをリスト表示します
mcp_azure_mcp_group_list リソースグループをリスト表示します
keyvault_key_list ボールト内のすべてのキーをリスト表示します
keyvault_key_get 有効期限を含むキーの詳細を取得します
keyvault_secret_list ボールト内のすべてのシークレットをリスト表示します
keyvault_secret_get 有効期限を含むシークレットの詳細を取得します
keyvault_certificate_list ボールト内のすべての証明書をリスト表示します
keyvault_certificate_get 有効期限を含む証明書の詳細を取得します

評価ワークフロー

  1. 包括的なリソース評価のスコープ (サブスクリプションまたはリソースグループ) を選択します。
  2. azqr を実行し、出力成果物をキャプチャします。
  3. スキャン結果を分析し、調査結果と推奨事項を要約します。
  4. キー、シークレット、証明書について Key Vault の有効期限監視の出力を確認します。
  5. 問題を分類し、各調査結果に対する修復または修正手順を提案します。

優先度分類

優先度 ガイダンス
Critical 影響の大きい露出に対して直ちに修復が必要です
High リスクを軽減するために数日以内に解決します
Medium 次のスプリントで解決策を計画します
Low 定期的なメンテナンス中に追跡し、修正します

エラー処理

エラー メッセージ 修復
認証が必要 "Please login" az login を実行して再試行します
アクセス拒否 "Forbidden" アクセス許可を確認し、ロールの割り当てを修正します
リソースが見つからない "Not found" サブスクリプションとリソースグループの選択を確認します

ベストプラクティス

  • コンプライアンススキャンを定期的に (毎週または毎月) 実行します
  • 調査結果を時系列で追跡し、修復の有効性を検証します
  • コンプライアンスレポートと修復の実行を分離します
  • Key Vault の有効期限ポリシーを文書化し、強制します

SDK クイックリファレンス

プログラムによる Key Vault アクセスについては、簡潔な SDK ガイドを参照してください。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Azure Compliance & Security Auditing

Quick Reference

Property Details
Best for Compliance scans, security audits, Key Vault expiration checks
Primary capabilities Comprehensive Resources Assessment, Key Vault Expiration Monitoring
MCP tools azqr, subscription and resource group listing, Key Vault item inspection

When to Use This Skill

  • Run azqr or Azure Quick Review for compliance assessment
  • Validate Azure resource configuration against best practices
  • Identify orphaned or misconfigured resources
  • Audit Key Vault keys, secrets, and certificates for expiration

Skill Activation Triggers

Activate this skill when user wants to:

  • Check Azure compliance or best practices
  • Assess Azure resources for configuration issues
  • Run azqr or Azure Quick Review
  • Identify orphaned or misconfigured resources
  • Review Azure security posture
  • "Show me expired certificates/keys/secrets in my Key Vault"
  • "Check what's expiring in the next 30 days"
  • "Audit my Key Vault for compliance"
  • "Find secrets without expiration dates"
  • "Check certificate expiration dates"

Prerequisites

  • Authentication: user is logged in to Azure via az login
  • Permissions to read resource configuration and Key Vault metadata

Assessments

Assessment Reference
Comprehensive Compliance (azqr) references/azure-quick-review.md
Key Vault Expiration references/azure-keyvault-expiration-audit.md
Resource Graph Queries references/azure-resource-graph.md

MCP Tools

Tool Purpose
mcp_azure_mcp_extension_azqr Run azqr compliance scans
mcp_azure_mcp_subscription_list List available subscriptions
mcp_azure_mcp_group_list List resource groups
keyvault_key_list List all keys in vault
keyvault_key_get Get key details including expiration
keyvault_secret_list List all secrets in vault
keyvault_secret_get Get secret details including expiration
keyvault_certificate_list List all certificates in vault
keyvault_certificate_get Get certificate details including expiration

Assessment Workflow

  1. Select scope (subscription or resource group) for Comprehensive Resources Assessment.
  2. Run azqr and capture output artifacts.
  3. Analyze Scan Results and summarize findings and recommendations.
  4. Review Key Vault Expiration Monitoring output for keys, secrets, and certificates.
  5. Classify issues and propose remediation or fix steps for each finding.

Priority Classification

Priority Guidance
Critical Immediate remediation required for high-impact exposure
High Resolve within days to reduce risk
Medium Plan a resolution in the next sprint
Low Track and fix during regular maintenance

Error Handling

Error Message Remediation
Authentication required "Please login" Run az login and retry
Access denied "Forbidden" Confirm permissions and fix role assignments
Missing resource "Not found" Verify subscription and resource group selection

Best Practices

  • Run compliance scans on a regular schedule (weekly or monthly)
  • Track findings over time and verify remediation effectiveness
  • Separate compliance reporting from remediation execution
  • Keep Key Vault expiration policies documented and enforced

SDK Quick References

For programmatic Key Vault access, see the condensed SDK guides:

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。