AWS、Azure、GCPのルールを更新してクラウドセキュリティを強化

• EC2-011: vCPUベースのEC2インスタンス制限: ルールタイトルをアカウントインスタンス制限からvCPUベースのEC2インスタンス制限に更新しました。

• S3-019: ウェブサイトホスティング構成が有効になっているS3バケット: ルールタイトルをウェブサイト構成が有効になっているS3バケットからウェブサイトホスティング構成が有効になっているS3バケットに更新しました。

• S3-028: S3バケットキーを有効にする: ルールタイトルをAmazon S3バケットキーを有効にするからS3バケットキーを有効にするに更新しました。

• RDS-036: Amazon RDS構成変更: ルールタイトルをRDS構成変更からAmazon RDS構成変更に更新しました。

• RDS-041: インスタンスストレージの自動スケーリングを有効にする: ルールタイトルをAmazon RDSストレージの自動スケーリングを有効にするからインスタンスストレージの自動スケーリングを有効にするに更新しました。

• IAM-013: コンソールパスワードを持つIAMユーザーにMFAを有効化: ルールタイトルをコンソールパスワードを持つIAMユーザーのMFAからコンソールパスワードを持つIAMユーザーにMFAを有効化に更新しました。

• IAM-023: 個別のIAMユーザーの確認: ルールタイトルをIAMユーザーの存在から個別のIAMユーザーの確認に更新しました。

• IAM-036: 管理者権限を持つIAMユーザー: ルールタイトルをAWS IAMユーザーの管理者権限から管理者権限を持つIAMユーザーに更新しました。

• IAM-046: IAMサポートロール: ルールタイトルをサポートロールからIAMサポートロールに更新しました。

• IAM-056: IAM CreateLoginProfile検出: ルールタイトルをCreateLoginProfile DetectedからIAM CreateLoginProfile detectedに更新しました。

• IAM-066: 管理者権限を持つIAMグループ: ルールタイトルをAWS IAMグループの管理者権限から管理者権限を持つIAMグループに更新しました。

• KMS-007: AWS KMS構成変更の監視: ルールタイトルをAWS Key Management Service (KMS) 構成変更からAWS KMS構成変更の監視に更新しました。

• CFM-004: CloudFormationスタック失敗ステータス: ルールのタイトルをスタック失敗ステータスからCloudFormationスタック失敗ステータスに更新しました。

• ES-008: OpenSearchクラスターのノード総数: ルールタイトルをOpenSearchインスタンス数からOpenSearchクラスターのノード総数に更新しました。

• ES-009: OpenSearch希望インスタンスタイプ: ルールタイトルをOpenSearch希望インスタンスタイプからOpenSearch希望インスタンスタイプに更新しました。

• ES-013: OpenSearchドメインがKMS CMKで暗号化されている: ルールタイトルをOpenSearchドメインがKMS CMKで暗号化されているからOpenSearchドメインがKMS CMKで暗号化されているに更新しました。

• SageMaker-002: KMSカスタマーマネージドキーで暗号化されたノートブックデータ: ルールタイトルをKMSカスタマーマスターキーで暗号化されたノートブックデータからKMSカスタマーマネージドキーで暗号化されたノートブックデータに更新しました。

• SageMaker-004: ノートブックインスタンスの直接インターネットアクセスを無効化: ルールタイトルをノートブックの直接インターネットアクセスからノートブックインスタンスの直接インターネットアクセスを無効化に更新しました。

• SageMaker-007: SageMakerノートブックインスタンスのルートアクセスを無効化: ルールタイトルをSageMakerノートブックルートアクセスからSageMakerノートブックインスタンスのルートアクセスを無効化に更新しました。

• Neptune-005: NeptuneのIAMデータベース認証: ルールタイトルをIAMデータベース認証からNeptuneのIAMデータベース認証に更新しました。

• ECR-003: Amazon ECRコンテナイメージの自動スキャンを有効にする: ルールタイトルをECRコンテナイメージのプッシュ時スキャンを有効にするからAmazon ECRコンテナイメージの自動スキャンを有効にするに更新しました。

• Backup-001: Amazon RDSにAWSバックアップサービスを使用: ルールタイトルをスナップショットバックアップサービスからAmazon RDSにAWSバックアップサービスを使用に更新しました。

• StorageGateway-001: AWS Storage Gatewayファイル共有にKMSカスタマーマスターキーを使用する: ルールタイトルをCMKで暗号化されたファイル共有からAWS Storage Gatewayファイル共有にKMSカスタマーマスターキーを使用するに更新しました。

• ECS-001: Amazon ECS構成変更の監視: ルールタイトルをECS構成変更からAmazon ECS構成変更の監視に更新しました。

• ECS-002: Amazon ECSタスクログドライバー使用中: ルールタイトルをECSタスクログドライバー使用中からAmazon ECSタスクログドライバー使用中に更新しました。

• WellArchitected-001: AWS Well-Architected Toolが使用中: ルールタイトルをAWS Well-Architected Tool Is In UseからAWS Well-Architected Tool in Useに更新しました。

• Bedrock-007: Amazon Bedrockガードレールの機密情報フィルターを設定: ルールタイトルをPIIをマスクまたはブロックするようにガードレールを設定からAmazon Bedrockガードレールの機密情報フィルターを設定に更新しました。

• StorageAccounts-001: Azure Storageでの安全な転送を有効にする: ルールタイトルをAzureストレージアカウントの安全な転送からAzure Storageでの安全な転送を有効にするに更新しました。

• StorageAccounts-003: Azure Storage Queueサービスのログ記録を有効にする: ルールタイトルをQueueサービスのストレージログ記録からAzure Storage Queueサービスのログ記録を有効にするに更新しました。

• StorageAccounts-005: 共有アクセス署名トークンをHTTPSのみで許可: ルールタイトルを共有アクセス署名トークンはHTTPSのみで許可から共有アクセス署名トークンをHTTPSのみで許可に更新しました。

• SecurityCenter-002: モニタリングエージェントの自動プロビジョニングを有効にする: ルールタイトルをモニタリングエージェントの自動プロビジョニングからモニタリングエージェントの自動プロビジョニングを有効にするに更新しました。

• MySQL-001: MySQLサーバーの転送中の暗号化を有効にする: ルールタイトルをSSL接続からMySQLサーバーの転送中の暗号化を有効にするに更新しました。

• PostgreSQL-001: PostgreSQLサーバーのLOG_CHECKPOINTSパラメータを有効にする: ルールタイトルをLog CheckpointsからPostgreSQLサーバーの「LOG_CHECKPOINTSパラメータを有効にする」に更新しました。

• PostgreSQL-002: PostgreSQLデータベースサーバーの転送中の暗号化を有効にする: ルールタイトルをSSL接続からPostgreSQLデータベースサーバーの転送中の暗号化を有効にするに更新しました。

• PostgreSQL-003: PostgreSQLサーバーの'LOG_CONNECTIONS'パラメータを有効にする: ルールタイトルを'Log Connections'から'PostgreSQLサーバーの'LOG_CONNECTIONS'パラメータを有効にする'に更新しました。

• PostgreSQL-004: PostgreSQLサーバーの'LOG_DISCONNECTIONS'パラメーターを有効にする: ルールタイトルを'Log Disconnections'から'PostgreSQLサーバーの'LOG_DISCONNECTIONS'パラメーターを有効にする'に更新しました。

• PostgreSQL-005: PostgreSQLサーバーの'LOG_DURATION'パラメーターを有効にする: ルールタイトルを'Log Duration'から'PostgreSQLサーバーの'LOG_DURATION'パラメーターを有効にする'に更新しました。

• PostgreSQL-006: PostgreSQLサーバーのCONNECTION_THROTTLINGパラメーターを有効にする: ルールタイトルをConnection ThrottlingからPostgreSQLサーバーの「CONNECTION_THROTTLINGパラメーターを有効にする」に更新しました。

• PostgreSQL-007: PostgreSQLログ保持期間の確認: ルールタイトルをログ保持日数からPostgreSQLログ保持期間の確認に更新しました。

• PostgreSQL-008: PostgreSQL認証にMicrosoft Entra Adminを使用: ルールタイトルをMicrosoft Entra AdminからPostgreSQL認証にMicrosoft Entra Adminを使用に更新しました。

• Sql-001: SQLサーバーの監査を有効にする: ルールタイトルを監査からSQLサーバーの監査を有効にするに更新しました。

• Sql-002: SQL Server監査のために'AuditActionGroup'を構成する: ルールタイトルを'Audit Action Groups'から'SQL Server監査のために'AuditActionGroup'を構成する'に更新しました。

• Sql-003: SQL監査保持: ルールタイトルを監査保持からSQL監査保持に更新しました。

• Sql-004: SQL認証にMicrosoft Entra Adminを使用: ルールタイトルをMicrosoft Entra AdminからSQL認証にMicrosoft Entra Adminを使用に更新しました。

• Sql-007: SQLサーバーであらゆる種類の脅威検出を有効にする: ルールタイトルをすべての脅威検出タイプを有効にするからSQLサーバーであらゆる種類の脅威検出を有効にするに更新しました。

• Sql-009: 管理者とサブスクリプション所有者向けのクラシック脆弱性評価メール通知を有効にする: ルールタイトルを管理者とサブスクリプション所有者向けの脆弱性評価メール通知を有効にするから管理者とサブスクリプション所有者向けのクラシック脆弱性評価メール通知を有効にするに更新しました。

• AppService-006: HTTPSのみのトラフィックを有効にする: ルールタイトルをAzureアプリがHTTPSのみを使用していることを確認するからHTTPSのみのトラフィックを有効にするに更新しました。

• AppService-007: TLSプロトコルの最新バージョンを確認: ルールタイトルをAzureアプリが最新のTLSバージョンを使用していることを確認からTLSプロトコルの最新バージョンを確認に更新しました。

• Network-008: 制限のないMS SQL Serverアクセスの確認: ルールタイトルを制限のないMS SQL Databaseアクセスの確認から制限のないMS SQL Serverアクセスの確認に更新しました。

• KeyVault-003: Azureシークレットキーの有効期限を設定: ルールタイトルをシークレットキーの有効期限を設定からAzureシークレットキーの有効期限を設定に更新しました。

• APIManagement-009: 無制限のAPIアクセス: ルールタイトルを呼び出し元IPの制限から無制限のAPIアクセスに更新しました。

• CloudKMS-003: Google Cloud KMS構成変更の検出: ルールタイトルをGCP Cloud KMS構成変更の検出からGoogle Cloud KMS構成変更の検出に更新しました。

• CloudSQL-027: PostgreSQLデータベースインスタンスに対して'cloudsql.enable_pgaudit'と'pgaudit.log'フラグを有効にする: ルールタイトルを'PostgreSQLデータベースインスタンスに対して'cloudsql.enable_pgaudit'フラグを有効にする'から'PostgreSQLデータベースインスタンスに対して'cloudsql.enable_pgaudit'と'pgaudit.log'フラグを有効にする'に更新しました。

• CloudPubSub-001: Google Cloud Pub/Sub構成変更の検出: ルールタイトルをGCP Pub/Sub構成変更の検出からGoogle Cloud Pub/Sub構成変更の検出に更新しました。