Nouveaux paramètres de sécurisation renforcée pour la base de référence 8.0
De nouveaux paramètres de sécurisation renforcée ont été publiés avec la version de base de référence 7.0 du Centre de sécurité.
- Appliquer des ACL au niveau du champ sur les enregistrements créés à partir de la chaîne de requête de l’interface utilisateur de la vue de liste filtrée d’une table
- Activer plusieurs vérifications (politique d’autorisation et limites) pour s’assurer que le rôle est privilégié dans AWS/Bedrock
- Activer le Guardian pour les agents externes
- Activer l’outil d’audit d’identité et d’accès
- Valider le type MIME des pièces jointes des e-mails entrants
- Activer la protection contre l'interpolation de Jelly JS
- Interdire l’utilisation de KBA comme facteur unique pour la voix IA
- Exiger l’authentification multifacteur pour l’agent vocal IA
- Consigner l’historique des emprunts d’identité
- Validez le type MIME pour les noms de fichiers à extensions multiples, les fichiers polyglottes et l’injection d’octets nuls
- Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées
- Activer le masquage de rôle pour les agents
- Désactiver l’ajout de rôles par défaut aux ACL de compétences
- Empêcher la réutilisation des sessions REST API dans l’interface utilisateur/le Web
- Activer le jeton anti-CSRF pour Userperf
- Suivre les événements d’emprunt d’identité
- Désactiver l’emprunt d’identité d’un invité de messagerie instantanée vocale
- Empêcher les clients OAuth d’utiliser l’attribution implicite
- Appliquer des contrôles d’accès au champ d’application sur les nouvelles tables