Novas configurações de proteção para a linha de base 8,0
Novas configurações de proteção foram lançadas com a linha de base da Central de segurança versão 7,0.
- Impor ACLs no nível de campo em registros criados a partir da cadeia de caracteres de consulta da IU de exibição de lista filtrada de uma tabela
- Ative várias verificações (política de permissão e limite) para garantir que a função seja privilegiada na AWS/bedrock
- Ative o guardião para agentes externos
- Ative a ferramenta de auditoria de identidade e acesso
- Valide o tipo MIME de anexos de e-mails de entrada
- Habilitar proteção de interpolação do JS Jelly
- Proibir o uso de KBA como fator único para voz com IA
- Autenticação multifator necessária para o agente de voz com IA
- Histórico de representação de log
- Valide o tipo de MIME para nomes de arquivo de várias extensões, arquivos poliglotas e injeção de bytes nulos
- Habilite a proteção de interpolação Jelly JS para expressões aninhadas
- Ative o mascaramento de função para agentes
- Desabilite a adição de funções padrão a ACLs de habilidade
- Evite a reutilização de sessões da REST API na IU/Web
- Habilite o token anti-CSRF para Userperf
- Rastreie eventos de representação
- Desabilite a representação de convidado do bate-papo de voz
- Evite que os clientes OAuth usem Concessão implícita
- Impor controles de acesso ao escopo em novas tabelas