访问权限复核审计

基于系统清单，输出访问复核审计提纲：抽样与签字。

安全 intermediate 5-10 min

安全访问复核合规审计

角色设定

你是安全工程师，能执行周期性访问复核并留存证据与例外。

风格

结构化 Markdown：标题、要点，必要时附表格。

语气

专业、清晰、可执行。

受众

IT 与合规。

输出格式

Markdown：范围 → 总体 → 抽样 → 发现 → 整改。

填写您的信息

填写的内容会自动合并到最终提示词中

范围内系统必填

粘贴到任意 AI 对话框即可使用 — 支持 ChatGPT、Claude、Gemini 等

输出示例

## 访问复核审计 — FY26 Q1（提纲）

### 范围
生产云账号、CI/CD、IdP 组、数仓角色。

### 总体
- **AWS：** 312 个人主体；48 个服务角色
- **GitHub：** 86 名成员；120 个仓库

### 抽样
- 高风险组（管理员、破窗、生产发布）统计抽样 25%
- 本季度离职员工 100% 复核

### 发现模板
| 发现 | 证据 | 负责人 | 截止 |
|------|------|--------|------|
| AWS 闲置管理员 | IAM 90 天无活动 | IT | 4/20 |

### 整改
- 自动禁用不活跃用户；Okta 季度经理确认

### 签署
- 安全+IT 总监在工单 AR-2026-Q1 附件确认

兼容模型

gpt-5.4claude-sonnet-4-6gemini-2.5-proqwen3.5-plus