Audit de Conformité et Sécurité Azure
Référence Rapide
| Propriété |
Détails |
| Idéal pour |
Scans de conformité, audits de sécurité, vérifications d'expiration Key Vault |
| Capacités principales |
Évaluation Complète des Ressources, Surveillance de l'Expiration Key Vault |
| Outils MCP |
azqr, listing des abonnements et groupes de ressources, inspection d'éléments Key Vault |
Quand Utiliser Cette Compétence
- Exécuter azqr ou Azure Quick Review pour l'évaluation de conformité
- Valider la configuration des ressources Azure par rapport aux meilleures pratiques
- Identifier les ressources orphelines ou mal configurées
- Auditer les clés, secrets et certificats Key Vault pour l'expiration
Déclencheurs d'Activation de la Compétence
Activez cette compétence quand l'utilisateur souhaite :
- Vérifier la conformité Azure ou les meilleures pratiques
- Évaluer les ressources Azure pour les problèmes de configuration
- Exécuter azqr ou Azure Quick Review
- Identifier les ressources orphelines ou mal configurées
- Examiner la posture de sécurité Azure
- « Montrez-moi les certificats/clés/secrets expirés dans mon Key Vault »
- « Vérifiez ce qui expire dans les 30 prochains jours »
- « Auditez mon Key Vault pour la conformité »
- « Trouvez les secrets sans dates d'expiration »
- « Vérifiez les dates d'expiration des certificats »
Prérequis
- Authentification : l'utilisateur est connecté à Azure via
az login
- Permissions de lecture pour la configuration des ressources et les métadonnées Key Vault
Évaluations
Outils MCP
| Outil |
Objectif |
mcp_azure_mcp_extension_azqr |
Exécuter des scans de conformité azqr |
mcp_azure_mcp_subscription_list |
Lister les abonnements disponibles |
mcp_azure_mcp_group_list |
Lister les groupes de ressources |
keyvault_key_list |
Lister toutes les clés du coffre |
keyvault_key_get |
Obtenir les détails de la clé y compris l'expiration |
keyvault_secret_list |
Lister tous les secrets du coffre |
keyvault_secret_get |
Obtenir les détails du secret y compris l'expiration |
keyvault_certificate_list |
Lister tous les certificats du coffre |
keyvault_certificate_get |
Obtenir les détails du certificat y compris l'expiration |
Flux de Travail d'Évaluation
- Sélectionnez la portée (abonnement ou groupe de ressources) pour l'Évaluation Complète des Ressources.
- Exécutez azqr et capturez les artefacts de sortie.
- Analysez les Résultats du Scan et résumez les conclusions et recommandations.
- Examinez la sortie de Surveillance de l'Expiration Key Vault pour les clés, secrets et certificats.
- Classez les problèmes et proposez les étapes de correction ou de remédiation pour chaque conclusion.
Classification par Priorité
| Priorité |
Guidance |
| Critique |
Remédiation immédiate requise pour une exposition à haut impact |
| Élevée |
Résoudre dans les jours pour réduire le risque |
| Moyen |
Planifier une résolution dans le prochain sprint |
| Faible |
Suivre et corriger lors de la maintenance régulière |
Gestion des Erreurs
| Erreur |
Message |
Remédiation |
| Authentification requise |
« Please login » |
Exécutez az login et réessayez |
| Accès refusé |
« Forbidden » |
Confirmez les permissions et corrigez les attributions de rôles |
| Ressource manquante |
« Not found » |
Vérifiez la sélection de l'abonnement et du groupe de ressources |
Meilleures Pratiques
- Exécutez les scans de conformité selon un calendrier régulier (hebdomadaire ou mensuel)
- Suivez les conclusions au fil du temps et vérifiez l'efficacité de la remédiation
- Séparez le reporting de conformité de l'exécution de la remédiation
- Conservez les politiques d'expiration Key Vault documentées et appliquées
Références Rapides SDK
Pour un accès programmatique à Key Vault, consultez les guides SDK condensés :