2022年12月08日、Conformity—2022年12月08日のConformityの最新リリースで以下の機能と更新が利用可能になりました。
バグ修正
- AzureRTMイベントが断続的に作成されるバグを修正しました。重複イベントを検出するロジックを改善しました。
- IaCテンプレートからIngressまたはEgressルールを抽出できない場合に、それらを無視することでセキュリティグループルールのスキャンに関するバグを修正しました。
- アカウントがない組織のサービスグループAPIに対して、`403`ではなく`200 with {data: []}`のエラー応答を返すバグを修正しました。
カスタムポリシーの更新
新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.38です。こちらをクリックして現在のカスタムポリシーにアクセスしてください。
新しいルール
Azure
ActivityLog-029: "Delete Public IP Address"イベントのアラートを作成: このルールは、Azureアクティビティログアラートを使用して"Delete
Public IP Address"イベントを検出することを保証します。
ルールアップデート
ConformityのAWSリージョンにおける制限付き権限の取り扱いに関する問題を修正するため、以下のルールを更新しました。
- IAM-060: APP-Tier EC2に関連付けられたIAMロールにポリシーをアタッチする
- IAM-064: Web-Tier EC2に関連付けられたIAMロールにポリシーをアタッチする
- ASG-004: ASGとELBの同一アベイラビリティゾーン
- Inspector-001: Amazon Inspectorの検出結果
- Inspector-002: 最後のAmazon Inspector実行からの日数
- Inspector-003: Amazon Inspectorの除外を確認
SQL-010: 無制限のSQLデータベースアクセスをチェック: パブリックネットワークアクセスを拒否するトグルがオンになっている場合にSUCCESSチェックを返すようにルールを更新しました。このルールは、Microsoft
Azure SQLサーバーに関連付けられたファイアウォールが無制限のインバウンドアクセスを許可するように設定されていないことを引き続き確認します。
SQS-004 : キューサーバーサイド暗号化: 最新のAWSのSQS暗号化オプションをカバーし、誤検知を防ぐためにルールを更新しました