本文介紹了云安全中心產品功能和文檔的變更記錄。
2024年11月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 支持導出鏡像安全掃描功能檢測出的鏡像敏感文件信息,支持導出的信息包括鏡像版本和倉庫名稱。 | 已購買鏡像安全掃描增值服務。 | 2024-11-21 | |
CI/CD接入設置 | 迭代 | 優化Jenkins-Freestyle模式集成和Jenkins-Pipeline模式集成文檔,針對集成插件和配置鏡像安全掃描流程提供更詳細的步驟和配置截圖。 | 旗艦版 | 2024-11-19 | |
云平臺檢查配置 | 迭代 | 新增攻擊路徑功能,對阿里云上云產品之間的訪問路徑(例如,通過ECS云服務器實例被授予的RAM角色控制OSS對象存儲Bucket)進行全面掃描與分析,提供可視化的掃描結果。 | 已購買或開通云平臺配置檢查增值服務 | 2024-11-19 | |
威脅分析與響應 | 迭代 | 威脅分析與響應的推薦日志接入策略,調整為接入阿里云云安全中心、Web應用防火墻、云防火墻、操作審計產品,共14種日志類型。 | 已購買威脅分析與響應增值服務 | 2024-11-15 | |
防勒索 | 迭代 | 數據庫防勒索支持查看備份任務。 | 已購買防勒索增值服務 | 2024-11-15 | |
防勒索功能支持備份Rocky Linux系統的數據。 | 已購買防勒索增值服務 | 2024-11-13 | |||
售賣 | 迭代 | 支持通過Terraform開通威脅分析與響應包年包月增值服務。 | 所有用戶 | 2024-11-04 |
2024年10月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 支持掃描GitLab鏡像倉庫安全。 | 旗艦版 | 2024-10-31 | |
容器資產 | 迭代 | 支持接入GitLab鏡像倉庫。 | 旗艦版 | 2024-10-31 | |
防勒索 | 迭代 | 服務器防勒索防護策略支持設置是否排除非本地掛載路徑。 | 已購買防勒索增值服務 | 2024-10-30 | |
應用防護 | 迭代 | 支持設置應用接入白名單。您可以通過配置接入白名單控制接入RASP的應用范圍。 | 已購買應用防護增值服務 | 2024-10-30 | |
威脅分析與響應 | 迭代 | 云工作負載保護平臺(CWPP)告警和威脅分析與響應的告警融合至一個頁面。 | 所有版本 | 2024-10-24 | 無 |
防暴力破解 | 迭代 | 支持云安全中心高級版用戶安裝Alinet客戶端插件來增強防暴力破解策略的效果,并利用云端動態防御模型進一步加固防護體系。 | 高級版 | 2024-10-24 | |
應用防護 | 迭代 | 優化手動接入容器環境內應用的操作流程,支持自定義下載安裝容器環境探針。 | 已購買應用防護增值服務 | 2024-10-21 | |
核心文件監控 | 迭代 | 支持監控Windows服務器。 | 企業版、旗艦版 | 2024-10-16 | |
容器主動防御 | 迭代 | 優化非鏡像程序防御規則生效的鏡像限制。 | 旗艦版 | 2024-10-16 | |
日志分析 | 迭代 | 支持核心文件監控告警日志投遞和存儲。 | 企業版、旗艦版 | 2024-10-15 | |
防勒索 | 迭代 | 數據庫防勒索支持備份MySQL 8.0的數據。 | 已購買防勒索增值服務 | 2024-10-11 | |
無代理檢測 | 迭代 | 無代理檢測支持掃描的地域新增西南1(成都)。 | 已開通無代理檢測按量付費。 | 2024-10-09 |
2024年09月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
Serverless資產 | 迭代 | 支持Serverless 應用引擎 SAE產品安全檢測能力覆蓋。 | 已開通Serverless資產按量付費 | 2024-09-30 | |
資產暴露分析 | 迭代 | 支持檢測的資產類型新增云數據庫Tair(兼容 Redis)、云數據庫RDS和云數據庫MongoDB。 | 企業版和旗艦版 | 2024-09-27 | |
威脅分析與響應 | 迭代 | 安全事件詳情頁攻擊時間線頁簽優化,提供時間線卡片包含告警、日志證據,提供事件溯源圖;支持自動化溯源可疑攻擊路徑。溯源圖提供了豐富的點對象類型,如告警、日志、漏洞、基線、資產、實體等,并支持查看詳情。 | 已購買威脅分析與響應增值服務 | 2024-09-24 | |
迭代 | 為了提升威脅分析與響應日志管理功能的產品體驗,阿里云云安全中心停止威脅分析與響應冷數據功能的公測,并下線該功能。 | 2024-09-12 | |||
多云配置管理 | 迭代 | 優化多云資產接入流程。接入Azure資產時,去掉SubscriptionId配置項。 | 所有版本 | 2024-09-05 |
2024年08月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 | 新增基礎編排組aliyuncloudOpenAPI。 | 已購買威脅分析與響應增值服務 | 2024-08-30 | |
迭代 | 支持接入第三方廠商(例如長亭WAF、飛塔防火墻)的日志。 | 已購買威脅分析與響應增值服務 | 2024-08-20 | ||
應用防護 | 迭代 | 支持運行時熔斷配置。 | 已購買應用防護增值服務 | 2024-08-19 | |
云產品配置檢查 | 迭代 |
| 已購買云平臺配置檢查增值服務 | 2024-08-19 | |
應用防護 | 迭代 | 支持對攻擊告警和內存馬檢測告警進行AI大模型分析,為用戶提供詳細的告警解釋和判斷依據等內容。 | 已購買應用防護增值服務 | 2024-08-16 | |
云產品配置檢查 | 迭代 |
| 所有版本 | 2024-08-02 | |
Serverless資產 | 迭代 |
| 所有版本 | 2024-08-02 | |
應用防護 | 迭代 | 內存馬檢測告警詳情頁面提供反編譯Java文件開關。 | 已購買應用防護增值服務 | 2024-08-01 | |
日志分析 | 迭代 | 發布新版本日志字典V2.0,并支持將日志字典從V1.0版本升級至V2.0。 | 已購買日志分析增值服務 | 2024-08-01 |
2024年07月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
惡意文件檢查SDK | 迭代 | 支持對已配置服務端加密的OSS數據進行解密后檢測。 | 已購買惡意文件檢測SDK增值服務 | 2024-07-26 | |
無代理檢測 | 迭代 | 無代理檢測新增快照和自定義鏡像檢測。 | 開通無代理檢測按量付費服務 | 2024-07-08 | |
威脅分析與響應 | 迭代 | 編排響應劇本支持復制。 | 已購買威脅分析與響應增值服務 | 2024-07-03 | |
核心文件監控 | 迭代 | 發布核心文件監控配置最佳實踐文檔,介紹配置核心文件監控規則的規范和示例。 | 企業版、旗艦版 | 2024-07-01 |
2024年06月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
惡意文件檢查SDK | 迭代 | 云安全中心控制臺支持展示API檢測場景存在風險的惡意文件檢測結果。 | 已購買惡意文件檢測SDK增值服務 | 2024-06-28 | |
支持將惡意文件檢測日志投遞到云安全中心的專屬Logstore(日志庫)中 | |||||
支持添加釘釘機器人通知,通過釘釘群實時接收云安全中心檢測的惡意文件告警信息。 | |||||
云安全中心智能助手 | 迭代 | 新增云安全中心智能助手的服務關聯角色AliyunServiceRoleForSasSecllm。 | 防病毒版、高級版、企業版、旗艦版 | 2024-06-21 | |
安全告警處理 | 迭代 | 安全告警詳情頁改版,提升大模型分析的應用范圍,支持對溯源圖進行AI分析。 | 防病毒版、高級版、企業版、旗艦版 | 2024-06-21 | |
漏洞管理 | 迭代 | 漏洞管理支持掃描SUSE和麒麟操作系統中的漏洞。 | 所有版本 | 2024-06-20 | |
應用防護 | 迭代 |
| 已購買應用防護增值服務 | 2024-06-19 | |
威脅分析與響應 | 迭代 | 支持接入DCDN 邊緣函數日志、DCDN 用戶訪問日志、DCDN WAF攔截日志進行威脅檢測、事件處置、編排響應和日志存儲。 | 已購買威脅分析與響應增值服務 | 2024-06-19 | |
基線檢查 | 迭代 | 基線檢查支持的操作系統新增Debian 10、11、12和TencentOS Server 3.1TencentOS。 | 高級版、企業版、旗艦版 | 2024-06-19 | |
迭代 | 弱口令支持上傳的最大文件提升至40 KB。 | 高級版、企業版、旗艦版 | 2024-06-07 | ||
客戶端部署 | 迭代 | 客戶端安裝適配列表增加麒麟 V7、RHEL 9。 | 所有版本 | 2024-06-06 | |
日志分析 | 迭代 | 支持客戶端事件日志投遞和存儲。 | 已購買日志分析增值服務 | 2024-06-06 |
2024年05月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 鏡像安全掃描支持掃描的地域新增華北6(烏蘭察布)。 | 已購買鏡像安全掃描增值服務 | 2024-05-31 | |
容器資產 | 迭代 | 支持導出單個鏡像資產的風險檢測結果。 | 旗艦版 | 2024-05-31 | |
產品購買 | 迭代 | 購買云安全中心包年包月實例時支持靈活選擇保有服務器臺數和計算核數。購買包年包月實例后,需手動管理授權數。 | 防病毒版、高級版、企業版、旗艦版 | 2024-05-30 | |
安全告警處理 | 迭代 | 進程異常行為-可疑命令的告警名稱變更為進程異常行為-可疑的探測命令。 | 防病毒版、高級版、企業版、旗艦版 | 2024-05-22 | |
應用防護 | 迭代 | 攻擊告警詳情頁面文案優化。 | 已購買應用防護增值服務 | 2024-05-15 | |
惡意文件檢測SDK | 迭代 | 惡意文件檢測可檢測的文件大小上限由20 MB提升至100 MB。 | 已購買惡意文件檢測SDK增值服務 | 2024-05-14 | |
云平臺配置檢查 | 迭代 |
| 已購買云平臺配置檢查次數或開通該功能按量付費 | 2024-05-11 | |
威脅分析與響應 | 迭代 | 優化安全事件處置頁面的時間選擇組件及篩選框。 | 已購買威脅分析與響應增值服務 | 2024-05-09 |
2024年04月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 |
| 已購買威脅分析與響應增值服務 | 2024-04-26 | |
應用防護 | 新增 | 新增內存馬防御功能,支持檢測隱藏在內存中的威脅。 | 已購買應用防護增值服務 | 2024-04-17 | |
云平臺配置檢查 | 迭代 | 云安全中心為50+條檢查項提供一鍵修復能力。 | 已購買云平臺配置檢查次數或開通該功能按量付費 | 2024-04-17 | |
防勒索(誘餌捕獲) | 迭代 | 支持Linux服務器使用該功能。 | 高級版、企業版或旗艦版 | 2024-04-17 | |
AK泄露檢測 | 迭代 | AK泄露檢測支持實時發送語音通知。 | 所有版本 | 2024-04-16 | |
基線檢查 | 迭代 | 基線類型CIS合規更名為國際通用安全最佳實踐。 | 高級版、企業版或旗艦版 | 2024-04-11 | |
惡意文件檢測SDK | 迭代 | 惡意文件檢測對壓縮包文件解壓并進行檢測。 | 已購買惡意文件檢測SDK增值服務 | 2024-04-11 | |
威脅分析與響應日志管理 | 新增 |
| 已購買威脅分析與響應增值服務 | 2024-04-02 | |
云平臺配置檢查 | 迭代 | 在云安全中心控制臺,中國站阿里云賬號僅支持中國區域、國際站阿里云賬號僅支持在全球(不含中國)區域進行云平臺配置檢查訪問控制(RAM)相關檢查項的掃描;歷史掃描結果將會保留在歸屬地對應區域。 | 已購買云平臺配置檢查次數或開通該功能按量付費 | 2024-04-01 |
2024年03月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 | 該功能名稱由威脅分析變更為威脅分析與響應。 | 已購買威脅分析與響應增值服務 | 2024-03-29 | |
容器文件防御 | 迭代 | 配置容器文件防御規則時,支持配置進程白名單、文件目錄白名單。 | 旗艦版 | 2024-03-19 | |
智能助手 | 新增 | 智能助手功能提供云安全中心產品的相關問題支持服務,覆蓋云安全中心的產品咨詢、使用指導、常見問題、安全領域知識問答等多種支持服務。 | 防病毒版、高級版、企業版或旗艦版 | 2024-03-15 | |
惡意文件檢測SDK | 迭代 | 支持檢測的病毒類型新增廣告程序、破解程序和私服工具。 | 已購買惡意文件檢測SDK增值服務 | 2024-03-01 |
2024年02月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
防勒索托管服務 | 新增 | 云安全中心防勒索托管服務主要幫助企業解決安全運營人員不足、防勒索事件處置技術能力約束、防勒索防護配置有效性監測、以及對防勒索相關管理問題的咨詢支持。 | 已購買防勒索增值服務 | 2024-02-28 | |
核心文件監控 | 迭代 | 支持通過釘釘機器人發送核心文件監控告警通知。 | 企業版、旗艦版 | 2024-02-23 | |
基線檢查 | 迭代 | 自定義弱口令功能支持在已有字段基礎上追加弱口令。 | 高級版、企業版、旗艦版 | 2024-02-22 | |
應用防護 | 迭代 |
| 已購買應用防護增值服務 | 2024-02-22 | |
云平臺配置檢查 | 迭代 | 支持使用按量付費模式開通該功能。 | 所有版本 | 2024-02-19 | |
無代理檢測 | 迭代 | 無代理檢測功能商業化發布,不再支持免費開通。已開通用戶可使用至2024年03月05日公測結束。需開通按量付費后,才能使用該功能。 | 所有版本 | 2024-02-02 |
2024年01月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
安全報告 | 迭代 | 控制臺安全報告頁面優化。 | 高級版、企業版、旗艦版 | 2024-01-31 | |
總覽 | 迭代 | 安全資訊模塊內容優化。 | 所有版本 | 2024-01-29 | |
風險治理 | 迭代 | 風險管理模塊名稱變更為風險治理。 | 所有版本 | 2024-01-26 | 無 |
云平臺配置檢查 | 迭代 | 未購買云平臺配置檢查次數的用戶,支持免費使用25條檢查項。 | 所有版本 | 2024-01-19 | |
漏洞管理 | 迭代 | 支持全球(不含中國)區域使用僅顯示真實風險漏洞功能。 | 所有版本 | 2024-01-05 |
功能迭代歷史記錄
云安全中心2024年之前的功能迭代記錄,請參見功能發布記錄(2024年之前)。