Release Note du 5 janvier 2023 - v1.26.0
Nous améliorons régulièrement notre produit afin de vous permettre la meilleure expérience possible.
Retrouvez ici une synthèse des changements apportés dans cette version :
Nouvelles fonctionnalités
Evénements de sécurité
Vous pouvez à présent :
filtrer les tentatives d’accès (access logs) depuis le détail d’un log en cliquant sur le bouton “Filtrer sur cette valeur” restitué à droite des champs pouvant être filtrés (Client IP, URI, Response code, Country, User agent, etc.) ;
filtrer les événements de sécurité (waf logs) depuis le détail d’un log en cliquant sur le bouton “Filtrer sur cette valeur” restitué à droite du champ “Triggered rule id” ;
Jeu de règles OWASP
Vous pouvez à présent :
consulter et modifier l'état des règles des thématiques OWASP Scanner Detection afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;
consulter et modifier l'état des règles des thématiques OWASP General Data Leakages afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;
consulter et modifier l'état des règles des thématiques OWASP Local File Inclusion afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;
consulter et modifier l'état des règles des thématiques OWASP Remote File Inclusion afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;
Gardien du navigateur
La consultation du référentiel des déclarations de traceurs utilisateurs est maintenant disponible sur la console : Gestion du consentement utilisateur
L’affichage des anomalies de consentements est visible depuis la page : Anomalies sur le consentement
Cette liste contient une entrée pour chaque anomalie observée sur le navigateur de vos utilisateurs.
Améliorations
La catégorie PUBLIC_CLOUD du dictionnaire statique est enrichie de 50+ nouvelles règles.
Gardien du navigateur
Des contrôles sont ajoutés à la formule de calcul du score de confiance d'un domaine pour en améliorer la pertinence
Correction de la segmentation sur le dashboard : trafic sortant. La segmentation et le graphique historique sont maintenant cohérents
Les domaines identifiés comme malware sont mis en avant sur la page : “détails des injections”. L’ajout de la colonne Statut permet une lecture plus aisée des domaines rencontrés. Trois statuts sont proposées :
Autorisé : Le domaine a été validé. Il n’y a pas d’anomalie
Bloqué : Le domaine n'est pas légitime, pour autant il a été bloqué.
Non bloqué : Le domaine n'est pas légitime. Aucun blocage n'a été effectué.
Des vérifications de syntaxe ont été ajoutées lors de l'ajout et de la modification de règles sur des domaines.
Vous avez un feedback à partager ?
Ecrivez-nous à l'adresse suivante : product@baleen.cloud
Utilisez le bouton "Donnez votre avis" accessible depuis la console
Suivez notre actualité sur LinkedIn : https://www.linkedin.com/showcase/baleen-cloud