2023年2月2日、Conformity—ルール更新
- 以下のRTM構成変更ルールの重大度をHIGHからLOWに更新しました。これらのルールは理想的にはセキュリティ脆弱性を示すものではないため、アラート疲労を改善するためです。これらのルールは、重大度を見直し、必要に応じて変更することを促すイベントです。
Azure
- Network-014: Network Securityグループの構成変更を監視する
AWS
- Config-005: AWS Config設定変更
- CT-013: AWS CloudTrail構成変更
- ECS-001: Amazon ECS構成変更を監視
- GD-003: AWS GuardDuty構成変更
- IAM-054: IAM構成の変更
- KMS-007: AWS KMS構成変更を監視
- Organizations-003: AWS Organizationsの構成変更
- RDS-036: Amazon RDS構成変更
- Route53-009: Amazon Route 53構成変更
- Route53Domains-001: Amazon Route 53 Domainsの設定変更
- RTM-009: ネットワーク構成の変更が検出されました
- S3-022: S3構成変更
- SecurityHub-001: AWS Security Hub構成変更を検出