2023年1月12日、Conformity—2023年1月12日のConformityの最新リリースで以下の更新が利用可能になりました。
カスタムポリシーの更新
新しいデプロイメントの結果としてカスタムポリシーに変更はありません。現在のカスタムポリシーバージョンは1.39です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
Azure
- Monitor-010: サブスクリプションアクティビティログ診断設定を有効にする: このルールは、サブスクリプションのAzure Monitorアクティビティログが診断設定を使用して適切なデータストアにエクスポートされることを保証します。このルールは、間もなく廃止される`Monitor-001 - Azure Activity Log Profile in Use`というルールを置き換えます。
- ActivityLog-028: `パブリックIPアドレスの作成または更新`イベントのアラートを作成: このルールは、`パブリックIPアドレスの作成または更新`イベントに対してアクティビティログアラートが作成されることを保証します。
GCP
- ResourceManager-003: バケットレベルの一貫したアクセスを強制: このルールは、Google Cloud Platform (GCP) の組織レベルでバケットレベルの一貫したアクセスの強制ポリシーが有効になっており、プロジェクトが親のポリシーを継承していることを保証します。
- ResourceManager-002: デフォルトサービスアカウントの自動IAMロール付与を無効にする: このルールは、`デフォルトサービスアカウントの自動IAM付与を無効にする`ポリシーが適用されていることを保証します。
- Dataproc-001: Dataprocクラスターの暗号化を顧客管理キーで有効化: このルールは、Compute Engine上のDataprocクラスターが顧客管理キー (CMK) を使用して暗号化されていることを保証します。
プラットフォームの更新
- Conformity Botは、GCPをサポートするために以下の10の追加地域で強化されました。
- eur4
- eur6
- nam4
- nam7
- nam8
- nam10
- nam11
- nam12
- nam13
- nam-eur-asia1
- PDFレポートエンジンを改善し、最大5,000件のチェックを含むレポートを生成できるようにしました。
バグ修正
- CloudStorage Bucketsリソースのチェックで、ホストされたリソースのあるリージョンに対して不正なリージョン値`global`が返されるバグを修正しました。
- デフォルトにリセットボタンをクリックすると、非推奨ルールが有効になるバグを修正しました。