2021年11月19日、Conformity—以下の機能と更新が2021年11月19日にConformityにリリースされました。
ConformityがTerraform Provider Registryで利用可能になりました
ConformityはTerraformプロバイダーとしてサポートされるようになり、Terraformテンプレートを使用してConformityアカウント設定をプロビジョニングおよび管理できます。この機能には、AWSおよびAzureアカウント、ユーザー、プロファイル、アカウントルール設定、レポート、Conformityボットの頻度、通信チャネルのオンボーディングと管理が含まれます。続きを読む >>
GCPアカウントオンボーディング
- GCPアカウントを追加する際に、コピー&ペーストオプションの代わりにサービスアカウントキーのファイルをアップロードできるようになりました。
- サービスアカウントに追加された既存のGCPプロジェクト数も表示できます。
プロファイル - UXの改善
- 検索機能をより詳しく説明するために、適用先ダイアログボックスを更新しました。
- 手動で構成されたルールと構成可能なルールに関する明確さを提供するために、プロファイル概要ページも更新しました。
- さらに、個別アカウントのルール設定の下にルール概要セクションを追加しました。
バグ修正
- コミュニケーションチャネルAPIエンドポイントをUIと一致させるためのバグを修正しました。
- 脅威監視ダッシュボードのすべてのアカウントタブで、未監視アカウントリストに不完全なアカウントが表示されるバグを修正しました。
- AzureConformitybotがフィルターとチェック結果に対して一貫したリージョン名を使用するようにバグを修正しました。
- APIを使用してレポート設定を作成/更新する際に、すべての項目をチェックし、メール配列に無効な形式が見つかった場合にリクエストを拒否するバグを修正しました。
カスタムポリシーの更新
新しい展開の結果としてカスタムポリシーが更新されました。現在のカスタムポリシーのバージョンは1.34です。
追加された権限は:
- config:リソース設定を選択
新しいルール
Azure
- ActiveDirectory-024: セキュリティのデフォルトを有効にする: このルールは、Azure Active Directory (AAD) のセキュリティのデフォルト機能が有効になっていることを確認し、一般的な攻撃から組織を保護するのに役立ちます。これは、Microsoftが推奨する基本的なアイデンティティセキュリティメカニズムのセットであり、Active Directoryで追加費用なしで提供されます。
- ActiveDirectory-023: AzureアクセスパネルでAADグループ機能へのユーザーアクセスを制限: このルールは、アクセスパネルでグループ機能へのユーザーアクセスを制限する設定が有効になっていることを確認し、特権のないユーザーがAzureアクセスパネルを使用してセキュリティグループを作成および管理できないようにします。
ルールアップデート
- CS-001: AWSカスタムルール (ConfigService): このルールでは、以下のカテゴリをカスタムルールに設定できるようになりました。カスタムカテゴリを設定していない場合、デフォルトカテゴリがすべてのカスタムルールに適用されます。
- セキュリティ、
- 信頼性
- パフォーマンス効率
- コスト最適化
- 優れた運用性
- CloudFormationルール: 優先度の高いALLOWルールによりDENY NACLルールが無効になる場合、ルールの失敗を生成するようにこのルールを更新しました。
ルールのバグ修正
- RDS-005: KMSカスタマーマスターキーで暗号化されたRDS: AWSのデフォルトキーを使用して暗号化された場合に誤検知を生成するバグを修正しました。
- RDS-007: RDS Multi-AZ: RDS-007のバグを修正し、Aurora Serverless DBクラスターに対してチェックが返されないようにしました。
- IAMロールが作成または更新された際に、RTMが以下のルールに対するチェックを生成しないバグを修正しました。
- IAM-50: クロスアカウントアクセスに外部IDとMFAが欠如しています
- IAM-057: Check for Untrusted Cross-Account IAM Roles