TheHive 5.4 est disponible : mode sombre, reporting amélioré et bien plus encore

Qui a dit que les abeilles prenaient des congés ? Notre équipe n’a pas chômé pour vous proposer les dernières mises à jour : voici TheHive 5.4. Nous avons introduit un petit nombre d’améliorations attendues, allant du mode sombre à un function notifier pratique. Ces nouvelles fonctionnalités rendent la réponse aux incidents un peu plus facile, et pas seulement pour les yeux. Voici un aperçu plus détaillé de ce que nous avons concocté pour TheHive 5.4. ⚠️ Avertissement ⚠️ La dernière partie de cet article, « Mise à niveau du framework backend », contient des informations importantes pour nos clients qui utilisent TheHive en mode cluster.

Pour tous ceux qui réclamaient une pause visuelle face aux écrans trop lumineux, le mode sombre est enfin là ! Vous pouvez désormais basculer entre le mode clair, le mode sombre ou un mode système qui s’adapte automatiquement aux réglages de votre ordinateur. Imaginez-vous aux dernières heures d’une investigation cruciale. Le mode sombre vous permet de rester concentré sans fatiguer vos yeux, ce qui rend l’analyse des cases moins difficile pendant ces longues sessions de travail. Il ne s’agit pas seulement d’une amélioration visuelle. Il s’agit de rester à l’aise tout en restant concentré, en particulier lorsque vous travaillez tard le soir. Chemin : Profile > Themes > Select Light | Dark | System

La création de case reports détaillés est devenue beaucoup plus intuitive grâce au nouvel onglet Report. Il rassemble tout en un seul endroit, à l’aide de modèles personnalisables, afin que vous ne perdiez pas de temps à rechercher des informations éparses. Désormais, tout ce dont vous avez besoin se trouve à cet endroit, ce qui vous permet de créer rapidement des rapports solides. Imaginez : vous présentez un case délicat à votre équipe ou à vos parties prenantes, et le nouvel onglet Report vous donne des aperçus en temps réel, ce qui vous permet de l’affiner plus facilement au fur et à mesure. Les responsables et les analystes peuvent prendre des décisions plus rapidement et votre processus de reporting reste fluide et efficace. Le processus n’est pas seulement plus rapide, il est aussi plus clair, ce qui permet de réduire les allers-retours et de s’assurer que tout le monde est sur la même longueur d’onde. Chemin : Case > Report > Select the Template

Lorsqu’il s’agit de case reports, le contexte est primordial. Grâce aux nouveaux widgets Comment et Page, vous pouvez désormais ajouter des discussions spécifiques et des explications détaillées directement dans vos rapports, leur donnant ainsi la profondeur dont ils ont besoin. Grâce à ces widgets, il est facile d’inclure des conversations et des contenus importants, de sorte que vos rapports sont à la fois complets et clairs. Plus de détails clés oubliés ou de chasse aux infos dans les e-mails. Voyez les choses comme ça : tout ce que votre équipe doit savoir se trouve directement dans le report — pour une collaboration plus fluide et moins d’allers-retours inutiles. Chemin : Organization > Templates > Reports > sélectionner un rapport une fois créé

Nous savons tous que l’automatisation change la donne lorsqu’il s’agit d’accélérer les workflows et de limiter les erreurs. C’est pourquoi nous avons décidé d’introduire un Function notifier qui déclenche des actions spécifiques lors de la création, de la mise à jour ou de la clôture d’un case. Les OrgAdmins peuvent le configurer pour gérer toutes sortes de tâches de routine, afin que tout fonctionne comme sur des roulettes. Qu’est-ce que ça change pour vous ? Moins de temps passé sur des mises à jour manuelles, plus de temps pour ce qui compte vraiment. Imaginez : les tâches se mettent à jour toutes seules en arrière-plan pendant que vous avancez sur vos priorités. Fini les clics répétés sur les mêmes réglages — le système s’en charge pour vous. Chemin : Organization > Notifications > « +” icon > Select Trigger > Sélectionner « Function » dans « Notifiers »

L’efficacité est cruciale dans la gestion des cases et des alertes. TheHive 5.4 vous permet désormais de lancer manuellement une fonction directement depuis un case ou une alerte — comme vous le feriez avec un responder — pour exécuter des tâches prédéfinies en un seul clic. Cette fonctionnalité vous fait gagner du temps en automatisant des actions courantes comme la fermeture de toutes les tasks associées ou la modification de plusieurs champs en une seule fois. Fini les actions répétitives : appliquez plusieurs changements d’un coup. Que vous nettoyiez une alerte ou clôturiez un case, un simple clic suffit — la Function s’occupe du reste. Moins de clics, plus de résultats. C’est aussi simple que ça. Chemin : Organization X > Case Y > Run responders (run actions)

Les métriques sont essentielles pour comprendre vos cases et alertes — mais trop d’informations peuvent vite devenir contre-productives. Avec TheHive 5.4, nous avons revu l’affichage des métriques temporelles et amélioré leur précision. Les OrgAdmins peuvent désormais masquer les métriques non essentielles, pour une vue plus claire et plus ciblée. Côté analyste, les métriques sont plus lisibles, plus précises, et vous permettent de repérer rapidement ce qui compte vraiment. L’objectif : éliminer le superflu et vous fournir les bonnes infos, au bon moment, dans une interface agréable à utiliser. Chemin : Organization > UI configuration > Time metrics (tout en bas)

Les templates sont de véritables alliés pour structurer vos workflows — et avec TheHive 5.4, vous pouvez désormais dupliquer un modèle de case existant pour gagner du temps et de l’énergie. Que vous mettiez en place un processus pour des incidents récurrents ou que vous adaptiez un modèle à un cas particulier, cette fonctionnalité vous permet de repartir de ce qui fonctionne déjà. Plus besoin de partir de zéro. Il suffit de copier un template bien conçu, de l’ajuster, et c’est parti. C’est particulièrement utile pour gérer les configurations — vous gardez une base cohérente tout en restant agile face aux nouveaux cas. Chemin : Organization > Templates > Cases > Sélectionner « duplicate » dans le menu à trois points

La sécurité de vos données est essentielle — surtout quand de nombreux utilisateurs s’appuient sur les dashboards. Pour éviter toute modification accidentelle, TheHive empêche désormais les utilisateurs en lecture seule d’éditer les dashboards. Mais pas d’inquiétude : ils peuvent toujours ajuster certains paramètres non critiques comme le taux de rafraîchissement, la période ou le cache. Imaginez un espace partagé où plusieurs analystes accèdent au même dashboard. Vous n’avez plus à craindre qu’une mauvaise manipulation vienne tout désorganiser. Pour les utilisateurs qui ne sont pas en lecture seule, même s’ils ne sont pas admins — les bonnes permissions sont automatiquement attribuées lors de la mise à jour. Chacun a ainsi le niveau d’accès qui lui correspond. En résumé : votre dashboard reste sécurisé, propre et concentré sur l’essentiel, sans risque de modifications involontaires. Chemin à partir d’un profil administrateur : Organization > Entities Management > Profiles > + > Sélectionner Profile type organization > Sélectionner l’autorisation « Manage dashboard »

Quand vous traitez de gros volumes de données, la vitesse et la précision sont essentielles. C’est pourquoi, avec TheHive 5.4, nous nous appuyons désormais par défaut sur Elasticsearch pour les requêtes complexes — afin d’accélérer vos recherches et vos dashboards. Ces améliorations avaient été proposées en option dès Janvier dernier, mais elles sont maintenant activées automatiquement pour tout le monde. Résultat : des réponses aux requêtes plus rapides et des dashboards plus fluides. Pensez à ces moments où vous filtrez des données complexes ou manipulez des dashboards détaillés — cette mise à jour vous assure une expérience sans lenteur. Et rassurez-vous : vous pouvez toujours désactiver ces options si besoin. Mais activées par défaut, elles vous offrent des performances optimisées dès le départ.

Avec TheHive 5.4, nous avons mis à niveau notre framework backend, passant de Play 2 (Akka) à Play 3 (Pekko). Bien que ce changement n’introduise pas de nouvelles fonctionnalités, il affecte les utilisateurs qui utilisent TheHive en mode cluster. Si vous utilisez une configuration multi-nœuds, vous devrez mettre à jour votre configuration lors de la mise à niveau afin d’éviter des perturbations potentielles. Il s’agit d’un changement radical pour certains utilisateurs, en particulier ceux qui utilisent des environnements en cluster. Nous vous recommandons vivement de consulter le guide de mise à niveau pour vous assurer que votre environnement de production continue à fonctionner sans problème.

Vous l’aurez compris : TheHive 5.4 regorge de nouveautés pour rendre la réponse aux incidents plus simple, plus efficace — et soyons honnêtes, un peu plus stylée aussi (on te voit, Dark Mode). Que ce soit pour automatiser les tâches répétitives, générer des reports clairs plus rapidement ou affiner vos dashboards, cette mise à jour a été pensée pour vous faire gagner du temps et limiter les actions manuelles. En explorant ces nouvelles fonctionnalités, vous sentirez la différence au quotidien : moins de friction, plus de focus, et tout ce qu’il vous faut directement sous la main. Notre objectif ? Vous aider à aller droit à l’essentiel : résoudre vos cases et garder vos opérations sous contrôle. Joyeux travail dans la ruche !