関連情報
- Conformityアップデート - 2025年7月25日週末
- Conformityアップデート - 2025年7月18日週末
- Conformityアップデート - 2025年7月11日終了週
- Conformityアップデート - 2025年7月4日終了週
- Conformityアップデート - 2025年6月27日終了週
- 非推奨のAWSコンプライアンス標準
- Azure Key VaultsスキャンのためのAzureカスタムロール権限を更新しました
- レポートAPIのバグ修正により、レポート構成IDによるフィルタリングが改善されました
- 非推奨のコンプライアンス基準を削除してレポート生成を改善
- Azure AKSでプライベートノードを使用してKubernetesのセキュリティを強化する
- Azure仮想マシンの機密コンピューティングを新しいルールで有効化
- AWS Well-Architected Framework準拠基準の更新と廃止通知
- Azure Active Directoryでゲストユーザー招待を管理者に制限する
- 機械学習とKubernetesサービスのための新しいAzureセキュリティルール
- GCPアカウントの権限とAPIを更新してアクセス制御を強化
- Microsoft Defender for Cloudによるオープンソースデータベースの強化されたセキュリティ
- リソース検証を改善するための強化されたAWSクラウドアカウントスキャン
- compute.forwardingRules.listのために新しいGCPアカウント権限が追加されました
- 新しいAzureルールActiveDirectory-025でゲストユーザーのアクセスを制限する
- 新しいAzureルールにより、テナントの作成が管理者と割り当てられたユーザーに制限されます
- Azure MySQL柔軟なサーバーの転送暗号化と監査ログの新しいルール
- POSTおよびPATCHチェックの最大TTLを99年に増加しました
- PostgreSQL Flexible Serversの新しいルールは十分なログファイル保持期間を確保します
- カスタムポリシーの更新: AzureアカウントAPI権限が更新されました
- Azure Resource ManagerでMicrosoft Defender for Cloudを有効にしてセキュリティを強化する
- PostgreSQLと仮想マシンディスクセキュリティのための新しいAzureルール
- Azure Database for PostgreSQLは、セキュリティ強化のためにトランスポート暗号化を強制します
- 新しいAWS IAMルールが侵害された資格情報を持つユーザーを特定
- RTMは、セキュアで効率的なGKEクラスターのために強化されたGCPルールをサポートします
- 2025年5月26日における旧コンプライアンス基準の廃止
- RTMは、強化されたGKEセキュリティと構成ルールをサポートしました
- 2025年5月19日からConformityレポートにおける廃止されたコンプライアンス基準
- RTMはクラスター保護を強化するためにGKEセキュリティルールを導入します
- Google Kubernetes Engineのセキュリティと制御を強化する新しいGKEルール
- 新しいGCPアカウント権限`container.clusters.get`が追加され、アクセス制御が強化されました
- 新しいGKEルール: Container Securityを強化するためにgVisorを使用したサンドボックスを利用
- Google Kubernetes EngineクラスターモニタリングとVPCネイティブトラフィックルーティングのための新しいGCPルール
- AWS Lambda IAMロールルールの重大度が柔軟性向上のために更新されました
- 安定性のために組織レベルの通信設定の制限が実施されました
- GKEクラスターの新しいGCPルール: レガシー認証無効化、プライベートノード有効化
- GCPでメタデータサーバーを有効にしてGKEセキュリティを強化
- GKEクラスターでワークロード脆弱性スキャンを有効にしてセキュリティを強化
- テンプレートScannerは、Terraform HCLテンプレートをサポートし、より簡単にスキャンできるようになりました
- 新しいルールGKE-018でGKEクラスターのノード間可視性を有効にする
- 新しいGCPルールでGKEクラスターのバイナリ認証を有効にする
- 新しいGCPルールでGKEのクラスターロギングを有効化および構成する
- GitHubでのCloud One Template Scanner (プレビュー) の廃止
- カスタムチェックパブリックAPIルールタイトルの更新と不変性の強制
- 新しいGCPルール: 本番ワークロードに対するAlpha GKEクラスターの防止
- テンプレートScannerは、`.zip`ファイルからTerraform HCLテンプレートの直接スキャンをサポートしました
- 新しいルールGKE-013でGKEのネットワークアクセスを制限する
- Google Kubernetes Engineクラスターノードの変更監視が有効になりました
- 新しいGCPルールでGKEクラスターのノードの自動修復を有効にする
- Expanded Template Scannerは追加のAWSリソースをサポートするようになりました
- リリースチャネルでGKEクラスターのバージョンアップグレードを自動化する
- 新しいGCPルールでGKEのクラスタノードにセキュアブートを有効化
- Conformityでのセキュリティ強化のためにShielded GKE Cluster Nodesルールが追加されました
- Conformity AWSカスタムポリシーとInspector2-002統合の新しいルールを更新しました
- 新しいルールGKE-006でGCPのGKEクラスターのノードの自動アップグレードを有効にする
- AWS CloudFrontは現在、S3オリジンに対してオリジンアクセス制御を強制しています
- 新しいAWS Lambdaルールは、ロール共有を制限することで最小特権を強制します
- AWS、Azure、GCPのルールを更新してクラウドセキュリティを強化
- パラメーター引数とawsNotificationArns擬似引数のための固定テンプレートScanner APIエラーを修正しました
- 新しいGCPルールにより、関数が最新のランタイムバージョンを使用することが保証されます
- AWS GuardDutyは、セキュリティ検出を強化するためにS3保護機能を監視します
- Amazon GuardDutyの検出器でEC2のマルウェア保護を有効にする
- AWS、Azure、GCPクラウド環境のコンプライアンスレポートと標準フィルタリング
- 更新されたHITRUST CSF v11.3.0コンプライアンス基準とレポート
- CloudVPC-006ルールロジックを更新して、正しいDNSログ設定の検証を行いました
- CloudformationテンプレートScannerはELBv2-004およびELBv2-008ルールを除外します
- 2025年1月30日までにGoogle Cloud Platform RTM構成をNode.js 16にアップグレードしてください
- AWS Lambdaランタイム環境バージョンがConformity機能のために最新に更新されました
- AWS RDS暗号化ルールの更新: チェック失敗時の新しい通知
- RDS DBクラスターとインスタンスのためのエンドポイントアドレス推論の改善
- CloudVPC-006のDNSログ設定を検証するためのルールロジックを更新しました
- 新しいartifactregistry.dockerimages.list権限でGCPアカウントの権限を更新しました
- CIS AWS Foundations Benchmark準拠のための強化されたルールマッピング
- AWS ElastiCacheエンジンがValkeyサポートと最新のRedis/Memcachedバージョンで更新されました
- コンプライアンスレポート用の廃止されたCIS Microsoft Azure Foundations Benchmark v1.5.0
- AWS ElastiCacheエンジンをEC-013コンプライアンスのために利用可能な最新バージョンに更新
- 新しいAWS LambdaランタイムバージョンPython 3.14とNodejs.22が追加されました
- AWSのCIS基準に準拠するためのコンプライアンス基準の更新
- Conformity AWSカスタムポリシーが新しい権限で更新されました
- クラウドプロバイダータグ制限を伴う拡張標準レポート
- 5つのクラウドプロバイダタグを使用したチェックごとの標準とコンプライアンス報告の強化
- Conformityが新しい権限を備えたAWSカスタムポリシーの更新を導入
- AWS Lambdaランタイムの更新によりPython 3.8のサポートが除外されます
- AWS Lambdaアップデート: Python 3.8サポート終了
- AWSカスタムポリシーの更新: bedrock:ListFoundationModelsの新しい権限が追加されました
- Service NowストアでXanaduバージョンに更新されたService Nowコネクタが利用可能
- Amazon SageMakerはノートブックインスタンスに対してVPC専用モードをサポートしました
- AzureのSQLサーバーに対する脆弱性評価ルールの更新
- Azure AIServices-001ルールの更新によるチェック生成の改善
- 新しいルールはワークベンチインスタンスに対するデフォルトVPCネットワークの回避を強制
- VertexAIノートブックでの外部IP割り当てを防止する
- Azureコンプライアンス標準の新しい暗号化要件による強化されたルールマッピング
- Vertex AI Workbenchインスタンスのクラウドモニタリングを有効にする
- 新しいルールでVertex AI Workbenchインスタンスのアイドルシャットダウンを有効化
- Vertex AI Workbenchインスタンスの仮想信頼プラットフォームモジュール (vTPM) を有効にする
- VertexAI-006: カスタマー管理キーでWorkbenchインスタンスを暗号化
- Azure API Management Servicesの新しいマネージドIDオプション
- ConformityでVertex AI Workbenchインスタンスの自動アップグレードが有効化されました
- Conformity GCP RTM構成をNode.js 16の廃止に向けてアップグレード
- ConformityでAmazon Bedrock Guardrailsの機密情報フィルターを設定する
- Vertex AI Workbenchインスタンスの変更監視を有効にする
- Vertex AI Workbenchインスタンスのセキュアブートを有効にする
- Azureは、脆弱性評価メールに対してExpress構成をデフォルトに設定しました
- GCPの権限が更新され、Vertex AI Workbenchインスタンスに新しいルールが追加されました
- AWS ConformityはOpenSearchバージョンのルールを2.13に更新します
- Google Cloud Vertex AIは、顧客管理暗号鍵による暗号化を提供します
- AWS VPCエンドポイントクロスアカウントアクセスチェック生成のルール更新
- 新しいGCPアカウント権限が追加されました: notebooks.instances.getIamPolicy
- Conformityは現在、AWS EBSボリュームのアイドル日数のカスタマイズを可能にしています
- Azure OpenAI Serviceインスタンスは、現在マネージドIDの使用が必要です
- AWSカスタムポリシーが新しい権限で更新されました
- Azure OpenAIサービスインスタンスの診断ログが有効になっています
- 新しい権限が利用可能なAWSカスタムポリシーを更新しました
- Azure Machine Learningでインターネットアウトバウンドアクセスを伴う管理対象仮想ネットワークの分離を有効にする
- Azure OpenAIインスタンスのパブリックネットワークアクセスを無効にしてセキュリティを強化
- CIS Azureベンチマークv2.1.0を使用したコンプライアンスレポートの更新版が利用可能になりました
- Amazon Bedrockでの顧客管理キーによる強化されたセキュリティ
- GCPアカウントの権限リストに新しい"logging.logEntries.list"権限が追加されました
- データセキュリティとコンプライアンスを強化するための新しいAzureルール
- Azure API Management ServicesでDefender for APIsを有効にする
- Amazon Bedrockガードレールは現在、エージェントセッションを保護します
- AWSでAmazon Bedrock Guardrailsを暗号化するために顧客管理キーを使用する
- Azure AppServiceルールを更新して、受信クライアント証明書を正しく検証するようにしました
- CIS Azureベンチマークの不変Blobストレージにおけるルールマッピングの更新
- GKEクラスターのアプリケーション層の秘密情報に対する暗号化検証を更新しました
- Azure Machine Learning ワークスペースでは、機密データに対して高いビジネスインパクトが必要です
- 更新されたリプレイAPIエンドポイントは、組織レベルの設定を持つアカウントのチェックのリプレイをサポートします
- テンプレートScannerは、AWS構成の新しいTerraformリソースをサポートしました
- Azure Sql-007脅威検出タイプのAPIタイムアウト処理の改善
- AWSカスタムポリシーがバージョン1.53に更新され、権限が削除されました
- PostgreSQLデータベースインスタンスの新しいGCPルール: 「log_statement」フラグを設定してコンプライアンスを確保
- アカウント権限リストに新しいGCP権限が追加されました
- 静的IP許可リストによるWebhook通信の強化
- テンプレートScannerは新たにAWS S3 Terraformリソースをサポートしました
- RDSパブリックアクセス可能なセキュリティグループの検証ロジックを更新しました
- 更新されたGCPアカウント権限には、新しいapigee.proxyrevisions.get権限が含まれています
- Template Scannerは、Terraform AWSプロバイダーブロック内のプロバイダーレベルのタグのスキャンをサポートしました
- Conformity Terraform Template ScannerがCloud Formationリソースで利用可能になりました
- Azure VMの特権IDに対してMFAを有効にしてセキュリティを強化する
- 新しいAzure API管理ルールは、APIゲートウェイの安全なTLSバージョン構成を強制します
- AWS ConformityでのSSM管理インスタンスチェックのバグ修正
- TerraformテンプレートScannerでモジュールのみのプランをスキャンする際の問題を修正しました
- Conformity RTMアップデート: Google Cloud PlatformのNode.js 16ランタイム変更
- ユーザーフィルター表示の問題を修正したCSVおよびPDFレポート生成の改善
- 今後のAWS Lambdaルール更新: 'nodejs16.x'ランタイムバージョンの削除
- 更新されたAWSアカウントの権限にはwafv2:GetWebACLが含まれています
- AWS、Azure、GCP環境のフィルターチェックとコンプライアンスレポートのダウンロード
- テンプレートScannerは現在、CloudFormationのクラスタ削除保護設定を正確に検出します
- CloudSQLは、受信接続に対してSSL/TLSをサポートしました
- コンプライアンスレポートにおけるAzure Well-Architected Frameworkの廃止
- 新しいルールAzureVirtualMachines-040でAzure仮想マシンの信頼できる起動を有効にする
- GCPアカウントの権限リストから未使用の権限'apigee.proxyrevisions.list'を削除しました
- Azureルールの更新: Microsoft Defender Standard Pricing Tierは、廃止されたKubernetesServiceを除外しました
- Azure API Management APIに対してHTTPSを強制する
- Conformityは現在、AWSのca-west-1およびil-central-1リージョンで利用可能です
- AWSカスタムポリシーの更新: 新しい`lambda:GetFunction`権限が追加されました
- API Gateway APIのApplication Insightsとの統合を有効にする
- 更新されたGCPアカウントの権限には、SpannerとMemcacheインスタンスへのアクセスが含まれています
- AWS Lambdaランタイムの変更がConformityスコアに影響
- GCPプロジェクト管理を強化するために、新しいApigee APIとアカウント権限が追加されました
- pubsubトピック用の新しいGCPアカウント権限が追加されました
- AWS、Azure、GCPのコンプライアンスに関するPCI DSS v4標準レポートの更新
- Azure API Managementは、パフォーマンス向上のためにHTTP/2をサポートしました
- Azureカスタムロールテンプレート更新: キュー読み取りアクセスの権限削除
- ELBv2サポートとLambdaVPCアクセス修正を備えた強化されたTerraformテンプレートScanner
- Conformity GCPアカウントの権限が新しいAlloyDBアクセスで更新されました
- Azure API Managementは、監視を強化するためにリソースログを強制します
- 新しいAzure API管理ルールがセキュリティとパフォーマンスを強化
- パフォーマンス向上のためのLambdaランタイムの更新
- Conformityのために更新されたGCPアカウントの権限には新しいオプションが含まれています
- Enhanced Template Scannerは、Auto Scaling Group、CloudFormation Stack、SQS Queueをサポートしました
- 新しいルールが追加されました: ECRコンテナイメージをプッシュ時に自動的にスキャン
- Azure Key VaultのAuditEventログが有効になりました
- RTMはEKSクラスターのセキュリティとログ記録のための新しいAWSルールを導入します
- 更新されたGCPアカウントの権限リストには、`compute.targetVpnGateways.list`が含まれています
- Conformityルール設定に新しいサポートされているキャッシュノードタイプが追加されました
- 新しいGCPクラウドロギングルールが更新され、バケットベースのログベースメトリクスを受け入れるようになりました
- AWSリージョンus-east-1のリアルタイム監視問題が解決されました
- テンプレートScannerは現在、Lambda関数、Kinesisストリーム、およびSNSトピックリソースをサポートしています
- ネットワークと機能管理を強化するために新しいGCPアカウント権限が追加されました
- 新しいGCPアカウント権限`compute.vpnGateways.list`が追加されました
- Azure App ServiceのApplication Insightsのルールを更新しました
- Conformityは更新されたフレームワークでAzureコンプライアンス報告を強化します
- Conformityのための新しいGCPアカウント権限が追加されました
- バックアップと復元検出の精度向上のためのDynamoDB-005ルールの更新
- Lambdaランタイムの更新とセキュリティグループルールの廃止
- ルール更新: キーローテーションとVPCフローログの改善
- AWSとGCPのキーのローテーションおよびランタイム環境の変更に関するルール更新予定
- 新しいGCPアカウント権限「iam.roles.list」がConformityのcloudiam-rolesディスクリプタに追加されました
- 更新されたルールは、顧客管理キーを使用したBigQuery暗号化のクロスアカウント評価を除外します
- カスタムチェックは、より良いカスタマイズのためにTTL更新をサポートするようになりました
- Conformityの強化: 新しいカスタムチェックTTL管理とクライアント証明書のルール更新
- Conformityは新しい権限を持つ更新されたAWSカスタムポリシーを導入します
- GCPでのGoogle Cloud Architecture Framework準拠のサポート
- MySQLおよびAuroraデータベースのAWS RDSトランスポート暗号化のサポート
- 正規表現検証のバグ修正によるAWS APIコール監視の改善
- AWSクラウド環境のセキュリティを強化するためにAmazon Inspector 2を有効にする
- バグ修正により、Monitor-005のアクティビティログストレージコンテナチェックが改善されます
- 新しいAWS Lambda関数ルールとS3バケット暗号化例外が追加されました
- NISヨーロッパコンプライアンス基準とルール更新のためのConformity強化
- 追加された権限でConformityカスタムポリシーを更新しました
- CloudLoggingルールのバグ修正とCloudIAM-001ルール設定の更新
- Template ScannerでTerraformテンプレートの無効な形式をスキャンする際の精度が向上しました
- ConformityとUIでの明確化のために用語をMicrosoft Entra IDに更新しました
- 複数のSSL/TLS証明書ルールに影響を与えるIAM証明書のバグを修正し、CloudLogging-001ルールを更新しました
- 追加のAWSリソースタイプに対するタグサポートの拡張
- Template Scanner in Conformityは、Terraformプランのスキャンを中断せずに続行します
- Azure Cosmos DBルールを更新してネットワークアクセス制限の検証を改善しました
- GuardDuty有効化ルールは、すべてのAWSリージョンをサポートするようになりました
- 更新されたコンプライアンス基準: AWS、Azure、GCPのCIS基礎ベンチマーク
- SOC 2準拠のためのConformity強化とセキュリティグループマッピングの更新
- 更新されたルールは、Azure仮想マシンのWindowsおよびサポートされていないLinux VMをサポートします
- カスタムルールに新しい`dateComparison`演算子が追加されました
- 制限されたAWSリージョンとの最適な相互作用のためのConformityルールの更新
- Conformityのルールに対するコンプライアンス基準のマッピングを更新しました
- ルールマッピングがISO 27001:2022およびAWS Well-Architected Frameworkに準拠しました
- インスタンスストレージの自動スケーリングとテンプレートScannerのバグ修正を有効にする
- 新しいAWSルールの更新により、特定のリージョンをConformityチェックの対象外にすることが可能になります
- 新しいAWS Lambdaルールにより、サポートされているランタイム環境の使用を保証
- Azure Synapse Analytics専用SQLプールの透過的データ暗号化を有効にする
- Azure SQL Managed Instancesは、顧客管理キーによる暗号化をサポートしました
- GCP Compute Engine-001のルール更新: VMインスタンスのネットワークインターフェースアクセス構成の識別を改善
- ConformityをTrend Vision Oneと統合してリスクインサイトを強化する
- Azure Security CenterでMicrosoft Defender Standard Pricing Tierを有効にするためのルールを更新しました
- AIアシスタントは、ユーザー体験を向上させるために85の言語をサポートしています
- ComputeEngine-003のルール更新: インタラクティブシリアルコンソールサポートのステータス識別の改善
- AIアシスタントがナレッジベースとヘルプページで利用可能になりました
- 大規模リソースを追加したクラウドアカウントの効率的なスキャン
- AzureでのMicrosoft Defender for Cloudセキュリティアラートの検査と解決のための新しいルール
- ConformityレポートがCloud Postureレポートに名称変更されました; Lambdaランタイム環境バージョンルールの更新
- GCP Conformity Botはシャットダウンされたプロジェクトをスキャンしなくなりました
- GCPリソースマネージャーサービスのスキャンを改善し、APIスロットリングを軽減
- カスタマイズ体験を向上させるためのカスタムルールの更新
- KMSカスタマーマスターキーを使用したEBS暗号化のルールロジックを更新しました
- CloudSQLインスタンスの新しいPostgreSQL構成ルール
- Google CloudプロジェクトのアクティブなサービスのAPIキーを管理するための新しいルール
- PostgreSQLインスタンスで"log_min_messages"フラグを設定するための新しいGCPルール
- Rule CloudSQL-001 が CIS GCP v2.0 Control 6 に合わせて更新されました
- スタンドアロンConformity SSO証明書有効期限のリマインダー
- 顧客提供のCMKを使用したS3バケット内のKMSキーを識別するためのルールを更新しました
- 更新されたCFM-006ルールは、過度に許可されたIAMロールポリシーに対して失敗チェックを生成します
- カスタムコンプライアンス基準はConformity APIエンドポイントを通じてアクセス可能になりました
- 地域カスタマイズと障害通知を備えたAzure Network Watcherルールの強化
- NIST、APRA、CIS Controls向けの新しいAzure暗号化ルールとコンプライアンス更新
- AWS CloudFrontのスキャンを強化し、セキュリティチェックを改善
- 新しいAzureルールがセキュリティとコンプライアンス対策を強化
- CF-006ルール準拠のためのCloudFrontセキュリティポリシーの更新
- バグ修正: AWS Conformity Botは無効化されたAWS Gov Cloudリージョンをサポートするようになりました
- 履歴レポートダウンロードのバグ修正、復旧作業完了
- 新しいAzureルールにより、カスタムサブスクリプション管理者ロールが禁止されます
- Azure StorageAccounts-023 ルール: Microsoft Azure ストレージアカウントのプライベートエンドポイントの強制
- 構成可能性と最新のTLSバージョンを備えたセキュリティポリシールールを更新しました
- Conformity UIは、より良い一貫性とブランド化のためにダークモードに移行します
- Conformity Botのバグ修正により、すべてのAWSリージョンでSTSが有効になります
- バグ修正: メールアドレスのないアクティブユーザーが受信者リストに表示されなくなりました
- Conformityユーザーインターフェースは2023年7月12日にダークモードに移行します
- us-west-2リージョンの週間サマリーメールのバグ修正
- Conformity Botは現在、RDSスナップショットを正確にスキャンします
- S3バケットDNSコンプライアンスチェック精度のバグ修正
- GCPでマネージドインスタンスグループのロードバランサを構成する
- 新しいGCPルールでは、バケットウェブサイトのインデックスページサフィックスとエラーページの定義が必要です
- CMK暗号化RDSのテンプレートScannerのバグ修正
- Conformity Botのための効率的なクラウドアカウントスキャンを導入
- バグ修正: 特定のリソースに対するConformity消費請求の増加
- Azure Cosmos DBアカウントのデフォルトネットワークアクセスを制限するためにルールロジックを更新しました
- Conformity請求インシデントにより顧客の使用料が減少
- 新しいGCPルールにより、SSL証明書が有効期間内に更新されることが保証されます
- 新機能: ルール設定で特定の地域を無効化
- HIPAA準拠基準が最新バージョンに更新され、GCPルールのサポートが追加されました
- S3オブジェクトロックテンプレートScannerが不正なチェックを返す問題の修正
- AWS IAMの資格情報最終使用に関するルールチェックの精度向上のためのバグ修正
- Template Scanner GithubアプリでのAWSリソースとルールのサポート強化
- ServiceNow統合は、削除権限なしでセットアップできるようになりました
- ルールEC2-033は、設定変更できないセキュリティグループの許可リストをサポートするようになりました
- バグ修正: AWS IAMアクセスキーのローテーションチェックの精度向上
- Conformity Bot設定でAWS GovCloudの有効化/無効化に関するバグを修正しました
- Azure診断ログへのパブリックアクセスを監視するためのルールを更新しました
- 改善されたTemplate Scannerは、特定の命名規則とタグに対してリソースを修復します
- アクセス制御でカスタムロールを削除するための新しいAPIエンドポイント
- Microsoft Defender for Cloud推奨設定のSecurityCenterルールを更新しました
- GCP Cloud Loggingルールチェックの精度向上のためのバグ修正を追加
- Cloud One管理者ユーザー向けの強化されたアクセス制御API検証
- Google Cloud Platform (GCP) でリアルタイム脅威監視が利用可能になりました
- 機能向上のための強化されたAzure Advisor推奨設定の統合
- 新しいTagObjects列によるCSVレポートタグ処理の改善
- カスタムアクセス制御ロールのための新しいAPIエンドポイントが導入されました
- RBACが有効化されたKubernetesクラスター、バグAKS-001を修正済み
- ストレージアカウントアクセス許可のルールロジックを更新しました
- ルールRDS-023およびRDS-040の例外サポートに関するバグ修正
- 作業中にユーザーがConformityコンソールからログアウトされるバグを修正しました
- Conformityは、コンプライアンスを強化するために複数のAWSおよびAzureルールを非推奨にします
- テンプレートScannerがKMSクロスアカウントアクセスのアカウント設定をバイパスするバグ修正
- ConformityテンプレートScannerのパラメータのデフォルト動作の処理に関するバグ修正
- 新しいAWS Lambdaルール: 関数URLセキュリティチェックとリソースID例外
- AWS Lambda認証のための強化されたコンプライアンス基準と新しいルール
- ConformityはAWSユーザー向けに新しい権限を持つカスタムポリシー更新を導入します
- Cloud Oneユーザー向けのロゴアップロードと組織詳細管理の改善
- AWS IAMスキャンの更新には`iam:GetAccountAuthorizationDetails`権限が必要です
- システム割り当てのマネージドIDを有効にするための誤検知チェックを修正しました
- AWS IAMスキャンの変更には、更新された権限とカスタムポリシーが必要です
- バグ修正: S3バケットキーのコンプライアンスチェックのためのテンプレートScanner結果を改善
- Cloud OneでEBSリソーススキャンを改善し、ログアウトバグを解決しました
- 最新のAWS暗号化オプションに対応したSQS-004ルールロジックの強化
- バグ修正により、パブリックAPIを介した新しいAzureサブスクリプションのオンボーディングが可能になります
- Conformity機能においてCloud Oneユーザーの管理者ユーザー画面が削除されました
- SecurityCenterルールにおけるAzureコンソールアクセスのためのリソースリンクを更新しました
- Conformity Template Scannerは、CloudFormationテンプレートのために追加のAWSリージョンをサポートするようになりました
- バグ修正: イベントルールがエラーなくCloudWatchアラームを正常に作成します
- Conformityは現在、正確性のためにコンプライアンススコアの計算からTTLチェックを除外しています
- CloudTrail S3バケットログの精度向上と重複チェックの排除
- CloudTrailバケットMFA削除ルールにおける精度の向上とアカウント制限
- AWS Kinesisリソーススキャンの改善によるパフォーマンス向上
- 欠落しているS3バケットを参照するためのAWS Configルールの改善により、スキャンが強化され、誤検知が減少します
- RTM構成変更ルールの重大度更新によるアラート疲労の改善
- Conformity Botが多数のSNSリソースを効率的にスキャンするように強化されました
- タグルールにおけるリソース詳細とリンクの強化
- クラウド環境向けの更新されたコンプライアンス基準とISO 27001:2022のサポート
- AWSリアルタイムモニタリングは、セキュリティ強化のためにEventBridgeクロスアカウントIAMロールをサポートしました
- Conformityは新しいAzureおよびGCPルール、拡張されたGCPリージョンサポートを導入し
- Conformityの最新リリースにおけるバグ修正とカスタムポリシーのステータス更新
- Conformityの最新アップデートで強化されたAWSセキュリティルールとカスタムポリシー
- Conformityの最新リリースにおける新しいAzureルール、バグ修正、およびルール更新
- AWS EventBridgeクロスアカウントIAMロール変更のためのConformity強化
- Conformityは中国語文字のサポート、GCPリージョンの拡張、バグ修正を導入します
- Conformityプラットフォームのセキュリティとレジリエンスの強化、Elasticsearchアップグレードによる
- AWSおよびAzureコンプライアンス基準のためのConformity強化
- Conformityの最新リリースにおけるクラウドアカウントオンボーディングの改善とバグ修正
- AWSトピックのスキャンにおけるSNSサービスのスロットリングを防ぐための制限が導入されました
- Conformityの強化: バグ修正とAzureストレージアカウント制限の更新
- Conformityはルールの迅速な展開のために事前通知を中止します
- 最新のConformityアップデートでメインダッシュボードに無効なクラウドアカウントの概要を表示
- Conformityは新しいコンプライアンス機能、バグ修正、および拡張されたルールサポートを導入します
- Conformityの強化: 新機能、バグ修正、GCPルールの導入
- オレゴンリージョンでのAWS障害がConformityアプリケーションのアクセスとワークフローに影響を与えています
- Conformityは新しいGCPおよびAzureルール、コンプライアンス基準の更新、バグ修正を導入します
- Cloud One Conformityのお客様向けのMarketplace消費価格によるGCP一般提供
- Conformityの強化: 新しいコンプライアンス基準、バグ修正、Azureルールの更新
- Conformityの強化: GCPプロジェクトのオンボーディング拡大、コンプライアンス基準の更新、新しいルール
- Conformityは新しいAzureNetwork Securityルールとバグ修正を導入します
- コスト最適化機能はクラウドセキュリティポスチャ管理に注力するため廃止されました
- Conformityの強化: APIキーの安全なIP範囲の強制と新しいルールの更新
- Conformityフルアクセスユーザーはさまざまな権限を持つカスタムロールを作成できます
- Conformityプラットフォームのための強化されたコンプライアンス監視と新しいルールの追加
- Conformityの強化: 新しい基準、バグ修正、ルール、ポリシーの更新
- コンプライアンスダッシュボードの更新と新しいGCPおよびAzureルールの利用可能
- ConformityがAWS、Azure、GCPの統合に新しいルールと更新を導入
- AzureルールAppService-018の誤検知チェックが解決されました
- ConformityはAzure、AWS、Gに対する持続可能性の柱のサポートと新しいルールを導入します
- Conformityは更新されたコンプライアンスレポート、新しいルール、およびバグ修正を導入します
- Conformityの強化: コンプライアンス指標の更新、特殊文字のサポート、新しいGCPルール
- 新しいGoogle Cloud Platformのルールとバグ修正により、Conformityのセキュリティとコンプライアンス機能が強化されます
- ConformityはIAMおよびTrustedAdvisorチェックに影響を与えるAWSデータ取得エラーを解決します
- ConformityはAWS Foundations 1.4 StandardとFrameworkのCISベンチマークをサポートしました
- Conformityでの新しいGCPおよびAzureルール、バグ修正、カスタムポリシーの更新
- Conformityは現在、LGPDコンプライアンスをサポートし、設定済みレポートに説明を追加し、新しいGを導入しました
- Conformityで新しいAPIエンドポイント、バグ修正、カスタムポリシー、ルールの強化がリリースされました
- ConformityはTerraform Provider、GCPオンボーディング、UX改善、新しいルールを導入します
- Conformityは新しいルール、バグ修正、カスタムポリシーの更新を導入し、セキュリティを強化します
- Conformity Botの効率向上のためのIAMサービスチェックの強化
- Google Cloud Platform (GCP) プレビュー、コンプライアンスレポート、カスタマイズ、新しいルールのリリース
- ConformityはTerraform Template Scannerを強化し、新しいIAMルールを導入します
- ConformityはAWSユーザー向けに新しい標準、バグ修正、最適化されたルールを導入します
- Conformity API統合によりAWS Well-Architected Toolワークフローが強化されます
- TerraformとCloudFormationテンプレート用のリストテンプレートScannerルールAPIエンドポイントが追加されました
- Azureのリアルタイム脅威監視、組織プロファイル、強化されたレポートを追加
- ConformityはユーザーフィードバックのためにプレビューでTerraformテンプレートスキャンを導入します
- Conformityの強化: コミュニケーションチャネルの改善、Cloud Oneの統合、バグ修正
- Conformityは新しいAzureルールとAWSフレームワークの更新に対するコンプライアンスを強化します
- チェックを表示するためにServiceNow SecOpsモジュールを確認してください
- 最新アップデートのConformityリリースノート