2022年7月18日、Conformity—2022年7月18日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
- Conformityは、APIキーを作成する際に使用される安全なIP範囲を管理者が強制することを可能にします。
- RTM-005: 承認された国からAWSにサインインしたユーザー: Conformityは、以前マケドニアとして知られていた北マケドニアをサポートするようになりました (マケドニアはその名前を北マケドニアに変更しました)。
バグ修正
- Jira通信チャンネルのバグを修正し、チャンネルの担当者リストにアクティブなユーザーのみを表示するようにしました。
- データのインポートウィザードを使用してExcel形式でインポートする際のCSVコンプライアンス標準レポートデータの表示に関するバグを修正しました。
- 既存のカスタムルールと共に作成されたカスタムチェックに対して、ルールを構成...およびルールを送信...オプションが表示されるバグを修正しました。
- RTMイベントが多い顧客の画面パフォーマンス問題を防ぐために、RTMイベントモニタリングダッシュボードセクションのパフォーマンスを向上させるバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.37です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
Azure
- VirtualMachines-037: CMKを使用した未接続ディスクのサーバーサイド暗号化: このルールは、未接続の管理ディスクボリュームが顧客管理キー (CMK) を使用して保存時に暗号化されることを保証します。
- Network-022: 制限のないHTTPSアクセスの確認: このルールは、ネットワークセキュリティグループがTCPポート443で制限のないインバウンドアクセスを許可しないことを保証します。*このルールは2022年7月4日にリリースされましたが、リリースコミュニケーションから漏れていました。誤ったコミュニケーションと混乱をお詫び申し上げます。*
GCP
- CloudIAM-011: プリミティブロールの使用を最小限に抑える: このルールは、プロダクションおよびセキュリティが重要なクラウド環境におけるCloud IAMメンバーに対して、`Owner`、`Editor`、`Viewer`などのプリミティブロールの使用を制限します。
ルールアップデート
- Network-015: 無制限のUDPアクセスを確認: Conformity Botが一部のシナリオ、例えば`Access Deny`設定を持つセキュリティグループに対して誤検知を生成しないようにルールを更新しました。