2022年11月29日、Conformity—2022年11月29日のConformityの最新リリースで、以下の機能と更新が利用可能になりました。
- Checks APIに新しいリプレイエンドポイントを追加し、新しく作成された通信チャネルにチェック履歴を送信できるようになりました。詳細については、履歴チェック通知の再実行を参照してください。
- UIおよびパブリックAPIを通じて、アカウントタグに中国語の文字を追加できるようになりました。
- GCP Conformity Botは現在、以下のリージョンをサポートしています:
- asia-south2
- オーストラリア南東2
- europe-southwest1
- europe-west8
- europe-west9
- northamerica-northeast2
- us-east5
- us-south1
- southamerica-west1
バグ修正
- リアルタイム脅威モニタリングの通知が、チェックステータスが失敗から成功に変わり、すぐに失敗に戻る場合に送信されないバグを修正しました。
- Power UsersとRead Onlyユーザーがメインダッシュボードでユーザーのアクティビティを表示できるバグを修正しました。ユーザーのアクティビティは、Full Accessユーザーと適切な権限を持つCustom Roleユーザーのみが表示できます。
- Azureリアルタイムモニタリングのインストールスクリプトがモニタリングリソースを正しくインストールできないバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントの結果としてカスタムポリシーに変更はありません。現在のカスタムポリシーバージョンは1.38です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
ルール
Azure
- SecurityCenter-040: Microsoft Defender for Containersコンポーネントの自動プロビジョニングを有効にする [スコアなし]: このルールは、Azureコンテナのセキュリティコンポーネントの自動プロビジョニングを有効にすることを推奨します。
- StorageAccounts-022: BLOBコンテナーを持つストレージアカウントへのパブリックアクセスを無効にする: このルールは、AzureストレージアカウントのBLOBコンテナーへのパブリックアクセスが無効になっていることを保証します。推奨設定は、パブリックBLOBアクセスを許可する代替構成をオーバーライドします。
GCP
- GKE-002: GKEクラスタのアプリケーション層シークレットの暗号化を有効にする: このルールは、GKEクラスタでアプリケーション層シークレットの暗号化が有効になっていることを保証します。
ルールアップデート
- 以下のAWS EC2非セキュリティグループサービスレベルルールを更新し、エラーハンドリングの問題を修正し、すべてのリージョンで正確なチェックを生成しました。
- EC2-009: EC2-Classic Elastic IPアドレス制限
- EC2-010: EC2-VPC Elastic IPアドレス制限
- EC2-011: アカウントインスタンス制限
- EC2-024: 未関連のElastic IPアドレス
- EC2-026: 未使用のAMI
- EC2-056: 未使用のAWS EC2キーペア
- EC2-072: EC2インスタンスがパブリックサブネットにありません
- EC2-078: Amazon Inspector ClassicによってスキャンされたEC2インスタンス