2022年8月10日、Conformity—2022年8月10日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
バグ修正
- AWSアカウントをPublic API経由で追加する際に発生するタイムアウトバグを修正しました。
- AWS、Azure、GCPボットのいずれかのルールで除外されたリソースに対してSNS通知がトリガーされるバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントの結果としてカスタムポリシーに変更はありません。現在のカスタムポリシーバージョンは1.37です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
Azure
- Network-021: 制限のないMongoDBアクセスの確認: このルールは、ネットワークセキュリティグループがTCPポート27017、27018、27019への制限のないインバウンドアクセスを許可しないことを保証します。
- Azure: Network-024: 無制限のNetBIOSアクセスを確認: このルールは、ネットワークセキュリティグループがTCPポート139およびUDPポート137と138 (NetBIOS) への無制限のインバウンドアクセスを許可しないことを保証します。
- Azure: VirtualMachines-039: CMKを使用したブートディスクのサーバーサイド暗号化: このルールは、Azure VMの管理ディスクのブートボリュームが顧客管理キー (CMK) を使用して保存時に暗号化されていることを保証します。