ビュー:
2022年1月22日、Conformity—以下の機能と更新が2022年1月27日のConformityの最新リリースで利用可能になりました。
  • ConformityはAWS Foundations 1.4 StandardおよびFrameworkレポートのCISベンチマークをサポートしました。
  • ‘GET /v1/azure/active-directories/{id}/subscriptions’に新しいプロパティを追加し、サブスクリプションがConformityにオンボードされているかどうかを示します。
  • 拡張ルール設定 > アカウントレベルでルールを設定し、Conformity Botの実行間で一致したリソースを除外します。
バグ修正
  • RTMダッシュボードで長いアカウント名が表示される際にHTMLタグが壊れる問題を修正しました。
  • Update Rule SettingとUpdate Rule SettingsAPIの不正なサンプルリクエストを修正しました。
  • 「組織全体のコンプライアンス向上」で生成されたレポートが「その他のレポート - 履歴」セクションに保存されない問題を修正しました。
カスタムポリシーの更新
新しいルール
GCP
  • ComputeEngine-005:「Shielded VM」セキュリティ機能を有効にする: このルールは、仮想マシン (VM) インスタンスに「Shielded VM」機能が有効になっていることを確認します。
  • ComputeEngine-006: デフォルトサービスアカウントに関連付けられたインスタンスの確認: このルールは、VMインスタンスがデフォルトのGCPサービスアカウントに関連付けられていないことを確認します。
  • ComputeEngine-008: インスタンスに関連付けられたサービスアカウントの完全なAPIアクセスを確認:このルールは、VMインスタンスがすべてのGoogle Cloud APIへの完全なアクセスを許可するデフォルトのサービスアカウントに関連付けられていないことを確認します。
  • CloudIAM-003: プロジェクトレベルでのサービスロールを持つIAMメンバーの確認: このルールは、サービスアカウントユーザーおよびサービスアカウントトークン作成者のロールが、GCPプロジェクトレベルのユーザーではなく、特定のGCPサービスアカウントのユーザーに割り当てられることを保証します。
バグ修正
  • S3-025: 顧客提供のCMKで暗号化されたS3バケット: 無効化されたルールがチェックを生成していたバグを修正しました。