2022年12月15日、Conformity—2022年12月15日のConformityの最新リリースで、以下のルールと更新が利用可能になりました。
カスタムポリシーの更新
新しい展開の結果としてカスタムポリシーが更新されました。新しいカスタムポリシーバージョンは1.39で、追加された権限は:
- `securityhub:DescribeHub
ここをクリックして新しいカスタムポリシーにアクセスしてください。
新しいルール
AWS
SecurityHub-002: Security Hub有効: このルールは、AWSアカウントでAmazon Security Hubサービスが有効になっていることを確認します。
ルールアップデート
- 以下のルールを更新して、エラー処理を改善し、セキュリティグループがある地域でのみチェックが生成されるようにしました。
- EC2-012: セキュリティグループの過剰な数
- EC2-013: セキュリティグループの大規模カウント
- SQS-005: KMSカスタマーマスターキーで暗号化されたSQS: 暗号化キータイプとしてAmazon SQSキー (SSE-SQS) が選択された場合に失敗を返すようにルールを更新しました。このルールは、SQSキューがAWS管理キー (つまり、定義されたカスタマーキーがない場合に使用されるデフォルトキー) ではなく、KMS CMKカスタマー管理キーを使用していることを引き続き保証し、キューのデータ暗号化/復号化プロセスに対するより詳細な制御を享受できるようにします。
- Monitor-006: カスタマー管理キーによるアクティビティログストレージの暗号化: 診断設定のストレージコンテナの暗号化をログプロファイルに加えてチェックするようにルールを更新しました。このルールは、Microsoft Azureのアクティビティログストレージコンテナがカスタマー管理キー (CMK) で暗号化され、独自のAzureキーコンテナからのキーでアクティビティログデータを保護することを保証します。
- 特定のAWSリージョンへのConformityの権限が制限されている場合に、エラーハンドリングの問題を修正し、正確なチェックを生成するために、以下のAWSサービスレベルのルールを更新しました。
- Lambda-005: 管理者権限を持つLambda関数
- Lambda-006: 複数のLambda関数に対してIAMロールを使用する
- SSM-003: SSM管理インスタンスの確認
- EC2-002: 無制限のSSHアクセス
- EC2-003: 無制限のRDPアクセス
- EC2-004: 無制限のOracleアクセス
- EC2-005: 無制限のMySQLアクセス
- EC2-006: 無制限のPostgreSQLアクセス
- EC2-007: 無制限のDNSアクセス
- EC2-008: 無制限のMsSQLアクセス
- EC2-015: EC2インスタンスセキュリティグループルール数
- EC2-038: 無制限のTelnetアクセス
- EC2-039: 無制限のSMTPアクセス
- EC2-040: 無制限のRPCアクセス
- EC2-041: 無制限のNetBIOSアクセス
- EC2-042: 無制限のFTPアクセス
- EC2-043: 無制限のCIFSアクセス
- EC2-045: 無制限のMongoDBアクセス
- EC2-063: 無制限のElasticsearchアクセス
- EC2-064: 制限されていないHTTPアクセス
- EC2-065: 無制限のHTTPSアクセス
- EC2-074: 無制限のRedisアクセスを確認
- EC2-075: 無制限のMemcachedアクセスを確認