2021年8月12日、Conformity—以下の更新が2021年8月12日にConformityにリリースされました。
RTM for Azure
- リアルタイム脅威監視を設定し、UIおよびAPIを通じてAzureアカウントのイベントを監視できるようになりました。詳細については、リアルタイム監視設定を参照してください。
組織プロファイル
- Conformityを使用すると、Conformityアカウントで組織プロファイルを設定し、既存および新規に追加された組織のすべてのアカウントに対してデフォルトのルール設定をカスタマイズできます。詳細については、プロファイルを参照してください。
CQLフィルタ方式
- Conformity Query Language (CQL) を使用して、レポートのチェックをフィルターおよび検索することで、検索結果をカスタマイズできるようになりました。詳細については、CQLフィルターメソッドを参照してください。
コンプライアンス
- HITRUSTおよびNIST 800-53 REV5のコンプライアンスと標準レポートのためのルールマッピングが更新されました。
レポート
- レポートおよびレポート設定を作成する際に、新しいチェックボックスを使用してPDFレポートにアカウント名を含める/除外することができます。詳細については、レポートの生成とダウンロードを参照してください。
バグ修正
- APIを使用して最初のアカウントを作成すると、ダッシュボードに「トライアルが数秒前に終了しました」というメッセージが表示されるバグを修正しました。
- APIエンドポイントによって返されるチェックステータスをUIの現在の動作に合わせるためのバグを修正しました。
- ServiceNowコミュニケーションチャネルで問題チケットが自動的に解決されないバグを修正しました。
- プロファイルを素早く削除すると、アプリケーションからログアウトされるバグを修正しました
カスタムポリシーの更新
- 新しいデプロイメントによるカスタムポリシーの変更はありません。現在のカスタムポリシーバージョンは1.32です。最新のカスタムポリシーにアクセスするにはこちらをクリックしてください。
Conformity Botの更新
- Conformityボットが対象のIAMロールでのスロットリングエラーにより成功と失敗状態を切り替えていたバグを修正しました。
新しいルール
AWS
- VPC-017: リモートサーバー管理ポートでの無制限の受信トラフィック: このルールは、ネットワークACL (NACL) がTCPポート22および3389で無制限の受信トラフィックを許可しないことを保証します。古いまたは不一致のチェックを防ぐためにエラーハンドリングを強化しました。
ルールアップデート
- IAM-070: IAMユーザーグループメンバーシップの確認: このルールは、より正確なコンプライアンススコアを提供するために成功チェックをサポートするように更新されました。
- Inspector-001: Amazon Inspectorの検出結果: ルールはスロットリングを防止し、安定したチェックを確保するために最適化されました。
ルールバグ修正
- VPC-001: VPCフローログが有効: 共有VPCリソースがこのルールに対して誤検知を引き起こすバグを修正しました。