Release Note du 5 janvier 2023 - v1.26.0

Nous améliorons régulièrement notre produit afin de vous permettre la meilleure expérience possible.
Retrouvez ici une synthèse des changements apportés dans cette version :

Nouvelles fonctionnalités

Evénements de sécurité

Vous pouvez à présent :

• filtrer les tentatives d’accès (access logs) depuis le détail d’un log en cliquant sur le bouton “Filtrer sur cette valeur” restitué à droite des champs pouvant être filtrés (Client IP, URI, Response code, Country, User agent, etc.) ;

• filtrer les événements de sécurité (waf logs) depuis le détail d’un log en cliquant sur le bouton “Filtrer sur cette valeur” restitué à droite du champ “Triggered rule id” ;

Open

Boutons “Copier” et “Filtrer sur cette valeur” associés au champ URI d’une tentative d’accès

Jeu de règles OWASP

Vous pouvez à présent :

• consulter et modifier l'état des règles des thématiques OWASP Scanner Detection afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;

• consulter et modifier l'état des règles des thématiques OWASP General Data Leakages afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;

• consulter et modifier l'état des règles des thématiques OWASP Local File Inclusion afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;

• consulter et modifier l'état des règles des thématiques OWASP Remote File Inclusion afin de configurer plus finement votre protection et minimiser le nombre de faux positifs générés ;

Gardien du navigateur

• La consultation du référentiel des déclarations de traceurs utilisateurs est maintenant disponible sur la console : Gestion du consentement utilisateur
  
  

• L’affichage des anomalies de consentements est visible depuis la page : Anomalies sur le consentement

Open

Anomalies sur le consentement

Cette liste contient une entrée pour chaque anomalie observée sur le navigateur de vos utilisateurs.

Améliorations

• La catégorie PUBLIC_CLOUD du dictionnaire statique est enrichie de 50+ nouvelles règles.

Gardien du navigateur

• Des contrôles sont ajoutés à la formule de calcul du score de confiance d'un domaine pour en améliorer la pertinence

• Correction de la segmentation sur le dashboard : trafic sortant. La segmentation et le graphique historique sont maintenant cohérents

• Les domaines identifiés comme malware sont mis en avant sur la page : “détails des injections”. L’ajout de la colonne Statut permet une lecture plus aisée des domaines rencontrés. Trois statuts sont proposées :

  • Autorisé : Le domaine a été validé. Il n’y a pas d’anomalie

  • Bloqué : Le domaine n'est pas légitime, pour autant il a été bloqué.

  • Non bloqué : Le domaine n'est pas légitime. Aucun blocage n'a été effectué.

• Des vérifications de syntaxe ont été ajoutées lors de l'ajout et de la modification de règles sur des domaines.

Vous avez un feedback à partager ?

• Ecrivez-nous à l'adresse suivante : product@baleen.cloud

• Utilisez le bouton "Donnez votre avis" accessible depuis la console

Suivez notre actualité sur LinkedIn : https://www.linkedin.com/showcase/baleen-cloud