2021年11月25日、Conformity—以下の機能とアップデートが2021年11月29日にConformityにリリースされます。
新しいAPIエンドポイント:
GCPアカウントオンボーディング
- GCP組織を作成: `POST/gcp/organisations
- GCPアカウントを作成: `POST/accounts/gcp
- 組織内のGCPプロジェクトを一覧表示: `GET/v1/gcp/organisations/{id}/projects
Azureサブスクリプションのオンボーディング
- Azure Active Directoryをオンボードする: `POST /azure/active-directories`
- オンボードされたAzure Active Directory内のすべてのサブスクリプションを一覧表示: `GET azure/active-directories/{directoryId}/subscriptions`
バグ修正
- ConformityユーザーとCloudOneユーザーが同じメールアドレスを持ち、Conformity画面でパスワードをリセットしようとするとエラーが発生するバグを修正しました。
- 同じサービスアカウントにオンボードされた異なるGCPプロジェクトで同じチェックが生成されるのを防ぐバグを修正しました。
カスタムポリシーの更新
- 新しいデプロイメントの結果としてカスタムポリシーに変更はありません。現在のカスタムポリシーバージョンは1.34です。最新のカスタムポリシーにアクセスするにはこちらをクリックしてください
新しいルール
GCP
- CloudSQL-004:Cloud SQLの受信接続に対してSSL/TLSを有効にする: このルールは、Cloud SQLサーバーデータベースインスタンスへの受信接続に対して安全なSSL/TLSが使用されているかどうかを確認します。
- ComputeEngine-002: App EngineアプリケーションのHTTPS接続を強制する: このルールは、盗聴やデータ漏洩を防ぐために、Google App Engineアプリケーションへのすべての接続がHTTPSを使用していることを保証します。
ルールアップデート
- Route53-011: AWS Route 53のぶら下がりDNSレコードを削除: IPとレコード名を許可リストに追加するために、プライマリリソースをホストゾーンからホストゾーンのレコードに更新しました。AWSのIPを持つレコードのみがチェックを生成できることに注意してください。
注: resourceIDは「ホステッドゾーン」から「ホステッドゾーン-レコード名」(例: 以前は「/hostedzone/xxxx」でしたが、現在は「/hostedzone/xxxx-domain.com.」)
に変更されました。既存のresourceID例外と抑制設定をそれに応じて更新する必要があります。
- RTMは現在、RDS DBクラスタイベントルールをサポートしています。