2022年10月12日、Conformity—2022年10月12日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
- Checks APIを使用して抑制されたチェックの`suppressed`および`suppressed-until`属性の更新を防ぐために、`skipUpdatingEnabledSuppression`属性を追加しました。
- コンプライアンススコアの計算ロジックを改善し、95%以上のスコアが100%に丸められるのを防ぎました。
バグ修正
- Conformity Botが多数のEC2リソースを含む古いチェックを報告するバグを修正しました。
- UIおよびパブリックAPIで除外されたリソースのリストを取得できないバグを、いくつかのパフォーマンス向上により修正しました。
- データのないリソースに対して`HTTP 500`エラーを返すカスタムルールエンジンのバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.38です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
GCP
- CloudIAM-013: 組織のための重要な連絡先 (スコアなし): このルールは、Google Cloud組織のために重要な連絡先が定義されていることを保証します。
- ResourceManager-001: サービスアカウントのユーザー管理キー作成を無効化: このルールはサービスアカウントキー作成の無効化ポリシーが適用されていることを保証します。
ルールのバグ修正
- Config-002: AWS Configが存在しないS3バケットを参照: プロバイダーレベルで準拠したConfigリソースに対して成功チェックを返さないバグを修正しました。
- 以下のルールに対するチェック領域が誤ってALLとして返される問題を修正しました。
- Monitor-002: アクティビティログの保持
- Monitor-003: アクティビティログ全アクティビティ
- Monitor-004: アクティビティログ全地域
- Monitor-005: 公開アクセス可能なアクティビティログストレージコンテナを確認
- Monitor-006: アクティビティログストレージコンテナの暗号化にBYOKを使用する
- リソース-001: タグ