全部產品
Search
文件中心

Security Center:功能發布記錄

更新時間:Dec 10, 2024

本文介紹了Security Center產品功能和文檔的變更記錄。

2024年11月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

鏡像安全掃描

迭代

支援匯出鏡像安全掃描功能檢測出的鏡像敏感檔案資訊,支援匯出的資訊包括鏡像版本和倉庫名稱。

已購買鏡像安全掃描增值服務。

2024-11-21

查看掃描出的鏡像風險及修複說明

CI/CD接入設定

迭代

最佳化Jenkins-Freestyle模式整合和Jenkins-Pipeline模式整合文檔,針對整合外掛程式和配置鏡像安全掃描流程提供更詳細的步驟和配置截圖。

旗艦版

2024-11-19

雲平台檢查配置

迭代

新增攻擊路徑功能,對阿里雲上雲產品之間的訪問路徑(例如,通過ECS雲端服務器執行個體被授予的RAM角色控制OSSObject Storage ServiceBucket)進行全面掃描與分析,提供可視化的掃描結果。

已購買或開通雲平台配置檢查增值服務

2024-11-19

攻擊路徑分析

威脅分析與響應

迭代

威脅分析與響應的推薦日誌接入策略,調整為接入阿里雲Security Center、Web Application Firewall、Cloud Firewall、Action Trail產品,共14種日誌類型。

已購買威脅分析與響應增值服務

2024-11-15

購買及開通威脅分析與響應

防勒索

迭代

資料庫防勒索支援查看備份任務。

已購買防勒索增值服務

2024-11-15

資料庫防勒索策略狀態和備份任務異常狀態排查

防勒索功能支援備份Rocky Linux系統的資料。

已購買防勒索增值服務

2024-11-13

什麼是防勒索

售賣

迭代

支援通過Terraform開通威脅分析與響應訂用帳戶增值服務。

所有使用者

2024-11-04

通過Terraform快速開通Security Center

2024年10月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

鏡像安全掃描

迭代

支援掃描GitLab鏡像倉庫安全。

旗艦版

2024-10-31

配置和執行鏡像安全掃描

容器資產

迭代

支援接入GitLab鏡像倉庫。

旗艦版

2024-10-31

接入鏡像倉庫

防勒索

迭代

伺服器防勒索防護策略支援設定是否排除非本地掛載路徑。

已購買防勒索增值服務

2024-10-30

建立防護策略

應用防護

迭代

支援設定應用接入白名單。您可以通過配置接入白名單控制接入RASP的應用範圍。

已購買應用防護增值服務

2024-10-30

接入應用防護

威脅分析與響應

迭代

雲工作負載保護平台(CWPP)警示和威脅分析與響應的警示融合至一個頁面。

所有版本

2024-10-24

防暴力破解

迭代

支援Security Center進階版使用者安裝Alinet用戶端外掛程式來增強防暴力破解策略的效果,並利用雲端動態防禦模型進一步加固防護體系。

進階版

2024-10-24

【通知】Security Center防暴力破解能力升級

應用防護

迭代

最佳化手動接入容器環境內應用的操作流程,支援自訂下載安裝容器環境探針。

已購買應用防護增值服務

2024-10-21

接入應用防護

核心檔案監控

迭代

支援監控Windows伺服器。

企業版、旗艦版

2024-10-16

核心檔案監控

容器主動防禦

迭代

最佳化非鏡像程式防禦規則生效的鏡像限制。

旗艦版

2024-10-16

規則生效的容器鏡像限制

日誌分析

迭代

支援核心檔案監控警示日誌投遞和儲存。

企業版、旗艦版

2024-10-15

日誌類別及欄位說明V2.0

防勒索

迭代

資料庫防勒索支援備份MySQL 8.0的資料。

已購買防勒索增值服務

2024-10-11

什麼是防勒索

無代理檢測

迭代

無代理檢測支援掃描的地區新增西南1(成都)。

已開通無代理檢測隨用隨付。

2024-10-09

無代理檢測

2024年09月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

Serverless資產

迭代

支援Serverless 應用引擎 SAE產品安全檢測能力覆蓋。

已開通Serverless資產隨用隨付

2024-09-30

Serverless安全

資產暴露分析

迭代

支援檢測的資產類型新增雲資料庫Tair(相容 Redis)、雲資料庫RDS和ApsaraDB for MongoDB。

企業版和旗艦版

2024-09-27

資產暴露分析

威脅分析與響應

迭代

安全事件詳情頁攻擊時間軸頁簽最佳化,提供時間軸卡片包含警示、日誌證據,提供事件溯源圖;支援自動化溯源可疑攻擊路徑。溯源圖提供了豐富的點物件類型,如警示、日誌、漏洞、基準、資產、實體等,並支援查看詳情。

已購買威脅分析與響應增值服務

2024-09-24

處置安全事件

迭代

為了提升威脅分析與響應日誌管理功能的產品體驗,阿里雲Security Center停止威脅分析與響應冷資料功能的公測,並下線該功能。

2024-09-12

【通知】威脅分析與響應冷資料功能停止公測並下線

多雲組態管理

迭代

最佳化多雲資產接入流程。接入Azure資產時,去掉SubscriptionId配置項。

所有版本

2024-09-05

接入第三方雲資產

2024年08月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

威脅分析與響應

迭代

新增基礎編排組aliyuncloudOpenAPI。

已購買威脅分析與響應增值服務

2024-08-30

響應編排

迭代

支援接入第三方廠商(例如長亭WAF、飛塔防火牆)的日誌。

已購買威脅分析與響應增值服務

2024-08-20

接入安全廠商日誌

應用防護

迭代

支援運行時熔斷配置。

已購買應用防護增值服務

2024-08-19

3.3 設定防護策略

雲產品配置檢查

迭代

  • 隨用隨付降價並變更為階梯模式計費。

  • 訂用帳戶計費降價並變更為階梯模式計費。

已購買雲平台配置檢查增值服務

2024-08-19

應用防護

迭代

支援對攻擊警示和記憶體馬檢測警示進行AI大模型分析,為使用者提供詳細的警示解釋和判斷依據等內容。

已購買應用防護增值服務

2024-08-16

攻擊警示處置

雲產品配置檢查

迭代

  • 免費使用的檢查項新增。

  • 新增加白策略管理功能。

所有版本

2024-08-02

Serverless資產

迭代

  • 停止公測,發布商業化版本。

  • 支援接入阿里雲Elastic Container Instance、ACK Serverless叢集和Serverless應用引擎的資產進行安全風險檢測。

所有版本

2024-08-02

Serverless安全

應用防護

迭代

記憶體馬檢測警示詳情頁面提供反編譯Java檔案開關。

已購買應用防護增值服務

2024-08-01

記憶體馬防禦

日誌分析

迭代

發布新版本日誌字典V2.0,並支援將日誌字典從V1.0版本升級至V2.0。

已購買日誌分析增值服務

2024-08-01

2024年07月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

惡意檔案檢查SDK

迭代

支援對已佈建服務端加密的OSS資料進行解密後檢測。

已購買惡意檔案檢測SDK增值服務

2024-07-26

惡意檔案檢測SDK

無代理檢測

迭代

無代理檢測新增快照和自訂鏡像檢測。

開通無代理檢測隨用隨付服務

2024-07-08

無代理檢測

威脅分析與響應

迭代

編排響應劇本支援複製。

已購買威脅分析與響應增值服務

2024-07-03

響應編排

核心檔案監控

迭代

發布核心檔案監控配置最佳實務文檔,介紹配置核心檔案監控規則的規範和樣本。

企業版、旗艦版

2024-07-01

核心檔案監控配置最佳實務

2024年06月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

惡意檔案檢查SDK

迭代

Security Center控制台支援展示API檢測情境存在風險的惡意檔案檢測結果。

已購買惡意檔案檢測SDK增值服務

2024-06-28

查看和匯出檢測結果

支援將惡意檔案檢測日誌投遞到Security Center的專屬Logstore(日誌庫)中

惡意檔案檢測日誌

支援添加DingTalk機器人通知,通過DingTalk群即時接收Security Center檢測的惡意檔案警示資訊。

配置DingTalk機器人通知

漏洞管理

迭代

漏洞管理支援掃描SUSE和麒麟作業系統中的漏洞。

所有版本

2024-06-20

什麼是漏洞管理

應用防護

迭代

  • 支援統計資產中可接入應用防護的應用進程數量,並提供支援接入的進程列表。

  • 支援在漏洞管理頁面用漏洞頁簽,將存在應用漏洞的資產接入應用防護。

  • 支援在應用防護頁面應用分析頁簽,展示漏洞防禦相關統計資料和趨勢圖。

已購買應用防護增值服務

2024-06-19

什麼是應用防護

威脅分析與響應

迭代

支援接入DCDN 邊緣函數日誌、DCDN 使用者訪問日誌、DCDN WAF攔截日誌進行威脅檢測、事件處置、編排響應和日誌儲存。

已購買威脅分析與響應增值服務

2024-06-19

什麼是威脅分析與響應

基準檢查

迭代

基準檢查支援的作業系統新增Debian 10、11、12和TencentOS Server 3.1TencentOS。

進階版、企業版、旗艦版

2024-06-19

基準檢查

迭代

弱口令支援上傳的最大檔案提升至40 KB。

進階版、企業版、旗艦版

2024-06-07

基準檢查

用戶端部署

迭代

用戶端安裝適配列表增加麒麟 V7、RHEL 9。

所有版本

2024-06-06

用戶端支援的作業系統

日誌分析

迭代

支援用戶端事件記錄投遞和儲存。

已購買日誌分析增值服務

2024-06-06

日誌類別及欄位說明V1.0

2024年05月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

鏡像安全掃描

迭代

鏡像安全掃描支援掃描的地區新增華北6(烏蘭察布)。

已購買鏡像安全掃描增值服務

2024-05-31

鏡像安全掃描介紹

容器資產

迭代

支援匯出單個鏡像資產的風險檢測結果。

旗艦版

2024-05-31

容器資產管理

產品購買

迭代

購買Security Center訂用帳戶執行個體時支援靈活選擇保有伺服器台數和計算核心數。購買訂用帳戶執行個體後,需手動管理授權數。

防病毒版、進階版、企業版、旗艦版

2024-05-30

管理授權數

安全警示處理

迭代

進程異常行為-可疑命令的警示名稱變更為進程異常行為-可疑的探測命令

防病毒版、進階版、企業版、旗艦版

2024-05-22

安全警示概述

應用防護

迭代

攻擊警示詳情頁面文案最佳化。

已購買應用防護增值服務

2024-05-15

攻擊警示處置

惡意檔案檢測SDK

迭代

惡意檔案檢測可檢測的檔案大小上限由20 MB提升至100 MB。

已購買惡意檔案檢測SDK增值服務

2024-05-14

惡意檔案檢測SDK

雲平台配置檢查

迭代

  • 可免費使用的檢查項數量由25條增加到60+。免費版使用者可使用對應檢查項。

  • 可免費使用的檢查不消耗付費使用者的授權數。

已購買雲平台配置檢查次數或開通該功能隨用隨付

2024-05-11

雲安全態勢管理概述

威脅分析與響應

迭代

最佳化安全事件處置頁面的時間選擇組件及篩選框。

已購買威脅分析與響應增值服務

2024-05-09

處置安全事件

2024年04月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

威脅分析與響應

迭代

  • 該功能按照接入威脅分析與響應服務的日誌流量執行階梯計費,根據需要熱儲存的日誌量計費。

  • 該功能將安全警示、事件處置、編排響應等分析、處置能力和日誌儲存能力解耦,支援靈活選擇是否購買日誌儲存容量。

  • 支援設定全域帳號管理員,統一管控多個阿里雲帳號下的安全事件。

已購買威脅分析與響應增值服務

2024-04-26

【通知】威脅分析與響應變更計費項目

應用防護

新增

新增記憶體馬防禦功能,支援檢測隱藏在記憶體中的威脅。

已購買應用防護增值服務

2024-04-17

記憶體馬防禦

雲平台配置檢查

迭代

Security Center為50+條檢查項提供一鍵修複能力。

已購買雲平台配置檢查次數或開通該功能隨用隨付

2024-04-17

使用雲安全態勢管理

防勒索(誘餌捕獲)

迭代

支援Linux伺服器使用該功能。

進階版、企業版或旗艦版

2024-04-17

主機防護設定

基準檢查

迭代

基準類型CIS合規更名為國際通用安全最佳實務。

進階版、企業版或旗艦版

2024-04-11

基準檢查

惡意檔案檢測SDK

迭代

惡意檔案檢測對壓縮包檔案解壓並進行檢測。

已購買惡意檔案檢測SDK增值服務

2024-04-11

惡意檔案檢測SDK

威脅分析與響應日誌管理

新增

  • 記錄搜尋頁面更名為日志管理

  • 原有的記錄搜尋功能更名為熱資料

  • 日誌管理功能新增冷資料功能,提供儲存費用更低的儲存能力。

已購買威脅分析與響應增值服務

2024-04-02

日誌管理

雲平台配置檢查

迭代

在Security Center控制台,中國站阿里雲帳號僅支援中國地區、國際站阿里雲帳號僅支援在全球(不含中國)地區進行雲平台配置檢查存取控制(RAM)相關檢查項的掃描;歷史掃描結果將會保留在歸屬地對應地區。

已購買雲平台配置檢查次數或開通該功能隨用隨付

2024-04-01

【雲平台配置檢查】僅支援在阿里雲帳號歸屬地區掃描存取控制相關檢查項

2024年03月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

威脅分析與響應

迭代

該功能名稱由威脅分析變更為威脅分析與響應。

已購買威脅分析與響應增值服務

2024-03-29

什麼是威脅分析與響應

容器檔案防禦

迭代

配置容器檔案防禦規則時,支援配置進程白名單、檔案目錄白名單。

旗艦版

2024-03-19

容器檔案防禦

惡意檔案檢測SDK

迭代

支援檢測的病毒類型新增廣告軟體、破解程式和私服工具。

已購買惡意檔案檢測SDK增值服務

2024-03-01

支援檢測的病毒類型(virus_type)中英文映射表

2024年02月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

核心檔案監控

迭代

支援通過DingTalk機器人發送核心檔案監控警示通知。

企業版、旗艦版

2024-02-23

通知設定

基準檢查

迭代

自訂弱口令功能支援在已有欄位基礎上追加弱口令。

進階版、企業版、旗艦版

2024-02-22

配置自訂弱口令

應用防護

迭代

  • 支援配置防護策略組對檢測類型和檢測模式(標準、寬鬆、嚴格)進行精細化管理。

  • 應用防護 > 攻擊警示頁簽,新增加入白名單入口。

已購買應用防護增值服務

2024-02-22

接入應用防護

雲平台配置檢查

迭代

支援使用隨用隨付模式開通該功能。

所有版本

2024-02-19

雲安全態勢管理概述

無代理檢測

迭代

無代理檢測功能商業化發布,不再支援免費開通。已開通使用者可使用至2024年03月05日公測結束。需開通隨用隨付後,才能使用該功能。

所有版本

2024-02-02

無代理檢測停止公測

2024年01月

功能名稱

變更類型

動態說明

影響的版本

發布時間

相關文檔

安全報告

迭代

控制台安全報告頁面最佳化。

進階版、企業版、旗艦版

2024-01-31

安全報告

總覽

迭代

安全資訊模組內容最佳化。

所有版本

2024-01-29

總覽

風險治理

迭代

風險管理模組名稱變更為風險治理。

所有版本

2024-01-26

雲平台配置檢查

迭代

未購買雲平台配置檢查次數的使用者,支援免費使用25條檢查項。

所有版本

2024-01-19

雲安全態勢管理概述

漏洞管理

迭代

支援全球(不含中國)地區使用僅顯示真實風險漏洞功能。

所有版本

2024-01-05

查看和處理漏洞

功能迭代記錄

Security Center2024年之前的功能迭代記錄,請參見功能發布記錄(2024年之前)