2025年8月18日、Conformity: 2025年8月15日に終了した週のTrend Cloud One Conformityアップデートの概要。
- 新しいルール
- ComputeEngine-017: VMインスタンスにOSログインと2FA認証を使用する: このルールは、Google Cloud VMインスタンスへのアクセスを保護するために、仮想マシンインスタンスレベルで有効化されたOSログイン機能が二要素認証 (2FA) で構成されていることを保証します。
- ComputeEngine-019: 複数のネットワークインターフェースを持つコンピュートインスタンス: このルールは、仮想マシン (VM) インスタンスが複数のネットワークインターフェースを使用していないことを保証します。
- CloudVPC-019: GCP VPCファイアウォールルールがポート範囲を使用して無制限のインバウンドアクセスを許可しないことを確認する: このルールは、GCP VPCファイアウォールルールがポート範囲を指定することによって無制限 (0.0.0.0/0) のインバウンドアクセスを許可しないようにし、複数のサービスが潜在的な脅威にさらされるのを防ぎます。
- ComputeEngine-018: VMインスタンスの自動再起動を有効にする: このルールは、Google Cloud仮想マシン (VM) インスタンスの自動再起動が有効になっていることを確認します。
- ComputeEngine-020: VMインスタンスのメンテナンス動作を構成する: このルールは、すべてのVMインスタンスに対して「ホストメンテナンス時」の設定が「移行」に設定されていることを保証します。
- 新しいルール
- CosmosDB-004: Azure Cosmos DBアカウントのキー認証を無効にする: このルールは、Azure Cosmos DBアカウントのキー認証が無効になっていることを確認します。