2022年10月26日、Conformity—2022年10月26日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
- Check APIに'skipUpdatingEnabledSuppression'属性を導入し、'suppressed-until'日付に達するまで抑制されたチェックの更新を防ぐことができます。
- AWS、Azure、GCPアカウントをオンボーディングする際に、Accounts APIを使用してタグを追加できるようになりました。
- CSVレポートには、コストルールに関連するチェックのコストと節約データが含まれるようになりました。
- AWS、Azure、GCPのConformityコンプライアンス機能において、PCI DSS v4およびCIS Controls Version 8のサポートを追加しました。
- Conformityのコンプライアンス機能にCIS GCP Foundation Benchmark Version 1.2.0のサポートを追加しました。
バグ修正
- コンプライアンスレポートにチェックが0件の場合にCSVレポートが生成されないバグを修正しました。
- 抑制または非抑制プロパティを更新する際に、基礎となるルールがカスタムか標準かに関わらず、Check APIでメモを必須にするバグを修正しました。
- 大量のデータによりレポート生成が失敗するバグを修正しました。
- パブリックAPI `Events get` のバグを修正し、レスポンスオブジェクトの `event.attributes.description` プロパティからすべてのHTMLタグ (ユーザー名、APIキー、または類似のデータを強調タグで囲む構文) を削除しました。
- UIでチェックを抑制または抑制解除する際に`Note`フィールドを必須にするバグを修正しました。
- GCPプロジェクトのオンボーディング時に確認ページからプロジェクト選択に戻れるようにするバグを修正しました。
- サインアップ後にWelcomeメールが受信されないバグを修正しました。
- タグの大文字小文字を区別しない場合、タグの大文字小文字を区別する場合、およびリソースIDフィルターにおいて、すべての3つのルールリストビュー (アカウント、組織プロファイル、カスタムプロファイル) でルール例外状態を示す警告アイコンを表示するバグを修正しました。
- 組織プロファイルのサイズ制限を増やすバグを修正し、複数のルール設定を多くのアカウントに保存して適用できるようにしました。
- 複数のルール設定を持つプロファイルが多数のアカウントに適用された際に、プロファイルAPIがタイムアウトするバグを修正しました。
- WS-005: WorkSpacesストレージ暗号化: AWSアカウント内のすべてのWorkspaceチェックに対してチェックを生成するルールのバグを修正しました。以前は25のWorkspaceに対してのみ生成されていました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.38です。現在のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
Azure
- MySQL-002 (MySQLフレキシブルデータベースサーバーのTLSバージョンを設定する): このルールは、すべてのMySQLフレキシブルデータベースサーバーにおいて、`tls_version`パラメーターが最低でも`TLSv1.2`に設定されていることを保証します。
ルールアップデート
- CF-006: CloudFrontセキュリティポリシー: 最新のセキュリティポリシーを含むようにルールを更新しました。