2021年12月10日、Conformity—以下の機能と更新が2021年11月10日にConformityにリリースされました。
- Conformityは現在、LGPD (ブラジル) コンプライアンスおよびConformity AWS標準とフレームワークレポートをサポートしています。
- すべての設定済みレポートに説明を追加することもできます。
バグ修正
- Conformityで、正しい権限なしにGCPプロジェクトをオンボーディングする際に空白の画面が表示されるバグを修正しました。
- curl -Lコマンドを使用した際にReports APIエンドポイントがエラーを返すバグを修正しました。
- 非管理者ユーザー向けの通信チャネル受信者設定画面で管理者リンクを非表示にするバグを修正しました。
カスタムポリシーの更新
- 新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.34です。最新のカスタムポリシーにアクセスするにはこちらをクリックしてください。
新しいルール
GCP
- CloudSQL-005: SQL ServerデータベースインスタンスのクロスDB所有権チェーンフラグを無効にする: このルールは、SQL ServerデータベースインスタンスでクロスDB所有権チェーンフラグがオフに設定されていることを確認します。
- CloudSQL-006: SQL ServerデータベースインスタンスのContained Database Authenticationフラグを無効にする: このルールは、SQL Serverデータベースインスタンスでcontained database authenticationフラグがオフに設定されていることを確認します。
- CloudSQL-007: PostgreSQLデータベースインスタンスの「log_min_duration_statement」フラグを無効にする:このルールは、PostgreSQLデータベースインスタンスが「log_min_duration_statement」フラグを-1 (オフ) に設定していることを確認します。
- CloudKMS-002: 新しいルール: Google Cloud KMSキーのローテーション: このルールは、Google Cloudアカウント内で利用可能なすべてのKMS暗号鍵が定期的にローテーションされることを保証します。
- CloudIAM-002: サービスアカウント関連の役割に対する職務分離の強制:このルールは、すべてのGoogle Cloudサービスアカウントの役割に対して職務分離が実施されることを保証します。
Azure
- AccessControl-002: リソースロック管理者ロール: このルールは、各Microsoft Azureサブスクリプション内でリソースロックを管理するためにカスタムIAMロールが割り当てられていることを保証します。
ルールアップデート
- Inspector-001: Amazon Inspectorの検出結果: このルールは、チェックタグデータの一部として、EC2インスタンスタグと検出結果に関連する属性 (タグ) を返すようになりました。EC2インスタンスタグとインスペクターの検出結果属性は、ルール設定内で無効化または有効化できます。これらはデフォルトで有効になっています。
- Advisor-001: Azure Advisorの推奨設定を確認: このルールは、フィルタリング、レポート、または各柱のスコアを計算しようとする際に、すべての5つのカテゴリの下に表示されるのではなく、関連するカテゴリの下にチェックを表示するようになりました。