Security Center ベースラインバージョン 7.0 で、新しいハードニング設定がリリースされました。

• テーブルのフィルター済みリストビュー UI のクエリ文字列から作成されたレコードにフィールドレベルの ACL を適用する
• 複数の (権限ポリシーと境界) チェックを有効にして、ロールが AWS/Bedrock で特権されていることを確認します
• 外部エージェントの Guardian を有効にする
• ID とアクセスの監査ツールを有効にする
• 受信メールの添付ファイルの MIME タイプを検証
• Jelly JS 補間保護を有効にする
• AI 音声の単一要素としての KBA の使用を禁止する
• AI 音声エージェントに多要素認証を必須とする
• 代理操作履歴をログ記録
• MIME タイプの複数拡張子ファイル名、ポリグロットファイル、および null バイトインジェクションの検証
• 入れ子になった式で Jelly JS 補間保護を有効にする
• エージェントのロールマスクを有効にする
• スキル ACL へのデフォルトロールの追加を無効にする
• UI/Web での REST API セッションの再利用の防止
• ユーザーパフォーマンスの Anti-CSRF トークンを有効にする
• 代理操作イベントを追跡
• ボイスチャットゲストの代理操作を無効にする
• OAuth クライアントによる暗黙的な権限許可の使用を防ぐ
• 新しいテーブルにスコープアクセス制御を適用する