本文介紹了Security Center產品功能和文檔的變更記錄。
2024年11月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 支援匯出鏡像安全掃描功能檢測出的鏡像敏感檔案資訊,支援匯出的資訊包括鏡像版本和倉庫名稱。 | 已購買鏡像安全掃描增值服務。 | 2024-11-21 | |
CI/CD接入設定 | 迭代 | 最佳化Jenkins-Freestyle模式整合和Jenkins-Pipeline模式整合文檔,針對整合外掛程式和配置鏡像安全掃描流程提供更詳細的步驟和配置截圖。 | 旗艦版 | 2024-11-19 | |
雲平台檢查配置 | 迭代 | 新增攻擊路徑功能,對阿里雲上雲產品之間的訪問路徑(例如,通過ECS雲端服務器執行個體被授予的RAM角色控制OSSObject Storage ServiceBucket)進行全面掃描與分析,提供可視化的掃描結果。 | 已購買或開通雲平台配置檢查增值服務 | 2024-11-19 | |
威脅分析與響應 | 迭代 | 威脅分析與響應的推薦日誌接入策略,調整為接入阿里雲Security Center、Web Application Firewall、Cloud Firewall、Action Trail產品,共14種日誌類型。 | 已購買威脅分析與響應增值服務 | 2024-11-15 | |
防勒索 | 迭代 | 資料庫防勒索支援查看備份任務。 | 已購買防勒索增值服務 | 2024-11-15 | |
防勒索功能支援備份Rocky Linux系統的資料。 | 已購買防勒索增值服務 | 2024-11-13 | |||
售賣 | 迭代 | 支援通過Terraform開通威脅分析與響應訂用帳戶增值服務。 | 所有使用者 | 2024-11-04 |
2024年10月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 支援掃描GitLab鏡像倉庫安全。 | 旗艦版 | 2024-10-31 | |
容器資產 | 迭代 | 支援接入GitLab鏡像倉庫。 | 旗艦版 | 2024-10-31 | |
防勒索 | 迭代 | 伺服器防勒索防護策略支援設定是否排除非本地掛載路徑。 | 已購買防勒索增值服務 | 2024-10-30 | |
應用防護 | 迭代 | 支援設定應用接入白名單。您可以通過配置接入白名單控制接入RASP的應用範圍。 | 已購買應用防護增值服務 | 2024-10-30 | |
威脅分析與響應 | 迭代 | 雲工作負載保護平台(CWPP)警示和威脅分析與響應的警示融合至一個頁面。 | 所有版本 | 2024-10-24 | 無 |
防暴力破解 | 迭代 | 支援Security Center進階版使用者安裝Alinet用戶端外掛程式來增強防暴力破解策略的效果,並利用雲端動態防禦模型進一步加固防護體系。 | 進階版 | 2024-10-24 | |
應用防護 | 迭代 | 最佳化手動接入容器環境內應用的操作流程,支援自訂下載安裝容器環境探針。 | 已購買應用防護增值服務 | 2024-10-21 | |
核心檔案監控 | 迭代 | 支援監控Windows伺服器。 | 企業版、旗艦版 | 2024-10-16 | |
容器主動防禦 | 迭代 | 最佳化非鏡像程式防禦規則生效的鏡像限制。 | 旗艦版 | 2024-10-16 | |
日誌分析 | 迭代 | 支援核心檔案監控警示日誌投遞和儲存。 | 企業版、旗艦版 | 2024-10-15 | |
防勒索 | 迭代 | 資料庫防勒索支援備份MySQL 8.0的資料。 | 已購買防勒索增值服務 | 2024-10-11 | |
無代理檢測 | 迭代 | 無代理檢測支援掃描的地區新增西南1(成都)。 | 已開通無代理檢測隨用隨付。 | 2024-10-09 |
2024年09月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
Serverless資產 | 迭代 | 支援Serverless 應用引擎 SAE產品安全檢測能力覆蓋。 | 已開通Serverless資產隨用隨付 | 2024-09-30 | |
資產暴露分析 | 迭代 | 支援檢測的資產類型新增雲資料庫Tair(相容 Redis)、雲資料庫RDS和ApsaraDB for MongoDB。 | 企業版和旗艦版 | 2024-09-27 | |
威脅分析與響應 | 迭代 | 安全事件詳情頁攻擊時間軸頁簽最佳化,提供時間軸卡片包含警示、日誌證據,提供事件溯源圖;支援自動化溯源可疑攻擊路徑。溯源圖提供了豐富的點物件類型,如警示、日誌、漏洞、基準、資產、實體等,並支援查看詳情。 | 已購買威脅分析與響應增值服務 | 2024-09-24 | |
迭代 | 為了提升威脅分析與響應日誌管理功能的產品體驗,阿里雲Security Center停止威脅分析與響應冷資料功能的公測,並下線該功能。 | 2024-09-12 | |||
多雲組態管理 | 迭代 | 最佳化多雲資產接入流程。接入Azure資產時,去掉SubscriptionId配置項。 | 所有版本 | 2024-09-05 |
2024年08月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 | 新增基礎編排組aliyuncloudOpenAPI。 | 已購買威脅分析與響應增值服務 | 2024-08-30 | |
迭代 | 支援接入第三方廠商(例如長亭WAF、飛塔防火牆)的日誌。 | 已購買威脅分析與響應增值服務 | 2024-08-20 | ||
應用防護 | 迭代 | 支援運行時熔斷配置。 | 已購買應用防護增值服務 | 2024-08-19 | |
雲產品配置檢查 | 迭代 |
| 已購買雲平台配置檢查增值服務 | 2024-08-19 | |
應用防護 | 迭代 | 支援對攻擊警示和記憶體馬檢測警示進行AI大模型分析,為使用者提供詳細的警示解釋和判斷依據等內容。 | 已購買應用防護增值服務 | 2024-08-16 | |
雲產品配置檢查 | 迭代 |
| 所有版本 | 2024-08-02 | |
Serverless資產 | 迭代 |
| 所有版本 | 2024-08-02 | |
應用防護 | 迭代 | 記憶體馬檢測警示詳情頁面提供反編譯Java檔案開關。 | 已購買應用防護增值服務 | 2024-08-01 | |
日誌分析 | 迭代 | 發布新版本日誌字典V2.0,並支援將日誌字典從V1.0版本升級至V2.0。 | 已購買日誌分析增值服務 | 2024-08-01 |
2024年07月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
惡意檔案檢查SDK | 迭代 | 支援對已佈建服務端加密的OSS資料進行解密後檢測。 | 已購買惡意檔案檢測SDK增值服務 | 2024-07-26 | |
無代理檢測 | 迭代 | 無代理檢測新增快照和自訂鏡像檢測。 | 開通無代理檢測隨用隨付服務 | 2024-07-08 | |
威脅分析與響應 | 迭代 | 編排響應劇本支援複製。 | 已購買威脅分析與響應增值服務 | 2024-07-03 | |
核心檔案監控 | 迭代 | 發布核心檔案監控配置最佳實務文檔,介紹配置核心檔案監控規則的規範和樣本。 | 企業版、旗艦版 | 2024-07-01 |
2024年06月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
惡意檔案檢查SDK | 迭代 | Security Center控制台支援展示API檢測情境存在風險的惡意檔案檢測結果。 | 已購買惡意檔案檢測SDK增值服務 | 2024-06-28 | |
支援將惡意檔案檢測日誌投遞到Security Center的專屬Logstore(日誌庫)中 | |||||
支援添加DingTalk機器人通知,通過DingTalk群即時接收Security Center檢測的惡意檔案警示資訊。 | |||||
漏洞管理 | 迭代 | 漏洞管理支援掃描SUSE和麒麟作業系統中的漏洞。 | 所有版本 | 2024-06-20 | |
應用防護 | 迭代 |
| 已購買應用防護增值服務 | 2024-06-19 | |
威脅分析與響應 | 迭代 | 支援接入DCDN 邊緣函數日誌、DCDN 使用者訪問日誌、DCDN WAF攔截日誌進行威脅檢測、事件處置、編排響應和日誌儲存。 | 已購買威脅分析與響應增值服務 | 2024-06-19 | |
基準檢查 | 迭代 | 基準檢查支援的作業系統新增Debian 10、11、12和TencentOS Server 3.1TencentOS。 | 進階版、企業版、旗艦版 | 2024-06-19 | |
迭代 | 弱口令支援上傳的最大檔案提升至40 KB。 | 進階版、企業版、旗艦版 | 2024-06-07 | ||
用戶端部署 | 迭代 | 用戶端安裝適配列表增加麒麟 V7、RHEL 9。 | 所有版本 | 2024-06-06 | |
日誌分析 | 迭代 | 支援用戶端事件記錄投遞和儲存。 | 已購買日誌分析增值服務 | 2024-06-06 |
2024年05月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 鏡像安全掃描支援掃描的地區新增華北6(烏蘭察布)。 | 已購買鏡像安全掃描增值服務 | 2024-05-31 | |
容器資產 | 迭代 | 支援匯出單個鏡像資產的風險檢測結果。 | 旗艦版 | 2024-05-31 | |
產品購買 | 迭代 | 購買Security Center訂用帳戶執行個體時支援靈活選擇保有伺服器台數和計算核心數。購買訂用帳戶執行個體後,需手動管理授權數。 | 防病毒版、進階版、企業版、旗艦版 | 2024-05-30 | |
安全警示處理 | 迭代 | 進程異常行為-可疑命令的警示名稱變更為進程異常行為-可疑的探測命令。 | 防病毒版、進階版、企業版、旗艦版 | 2024-05-22 | |
應用防護 | 迭代 | 攻擊警示詳情頁面文案最佳化。 | 已購買應用防護增值服務 | 2024-05-15 | |
惡意檔案檢測SDK | 迭代 | 惡意檔案檢測可檢測的檔案大小上限由20 MB提升至100 MB。 | 已購買惡意檔案檢測SDK增值服務 | 2024-05-14 | |
雲平台配置檢查 | 迭代 |
| 已購買雲平台配置檢查次數或開通該功能隨用隨付 | 2024-05-11 | |
威脅分析與響應 | 迭代 | 最佳化安全事件處置頁面的時間選擇組件及篩選框。 | 已購買威脅分析與響應增值服務 | 2024-05-09 |
2024年04月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 |
| 已購買威脅分析與響應增值服務 | 2024-04-26 | |
應用防護 | 新增 | 新增記憶體馬防禦功能,支援檢測隱藏在記憶體中的威脅。 | 已購買應用防護增值服務 | 2024-04-17 | |
雲平台配置檢查 | 迭代 | Security Center為50+條檢查項提供一鍵修複能力。 | 已購買雲平台配置檢查次數或開通該功能隨用隨付 | 2024-04-17 | |
防勒索(誘餌捕獲) | 迭代 | 支援Linux伺服器使用該功能。 | 進階版、企業版或旗艦版 | 2024-04-17 | |
基準檢查 | 迭代 | 基準類型CIS合規更名為國際通用安全最佳實務。 | 進階版、企業版或旗艦版 | 2024-04-11 | |
惡意檔案檢測SDK | 迭代 | 惡意檔案檢測對壓縮包檔案解壓並進行檢測。 | 已購買惡意檔案檢測SDK增值服務 | 2024-04-11 | |
威脅分析與響應日誌管理 | 新增 |
| 已購買威脅分析與響應增值服務 | 2024-04-02 | |
雲平台配置檢查 | 迭代 | 在Security Center控制台,中國站阿里雲帳號僅支援中國地區、國際站阿里雲帳號僅支援在全球(不含中國)地區進行雲平台配置檢查存取控制(RAM)相關檢查項的掃描;歷史掃描結果將會保留在歸屬地對應地區。 | 已購買雲平台配置檢查次數或開通該功能隨用隨付 | 2024-04-01 |
2024年03月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 | 該功能名稱由威脅分析變更為威脅分析與響應。 | 已購買威脅分析與響應增值服務 | 2024-03-29 | |
容器檔案防禦 | 迭代 | 配置容器檔案防禦規則時,支援配置進程白名單、檔案目錄白名單。 | 旗艦版 | 2024-03-19 | |
惡意檔案檢測SDK | 迭代 | 支援檢測的病毒類型新增廣告軟體、破解程式和私服工具。 | 已購買惡意檔案檢測SDK增值服務 | 2024-03-01 |
2024年02月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
核心檔案監控 | 迭代 | 支援通過DingTalk機器人發送核心檔案監控警示通知。 | 企業版、旗艦版 | 2024-02-23 | |
基準檢查 | 迭代 | 自訂弱口令功能支援在已有欄位基礎上追加弱口令。 | 進階版、企業版、旗艦版 | 2024-02-22 | |
應用防護 | 迭代 |
| 已購買應用防護增值服務 | 2024-02-22 | |
雲平台配置檢查 | 迭代 | 支援使用隨用隨付模式開通該功能。 | 所有版本 | 2024-02-19 | |
無代理檢測 | 迭代 | 無代理檢測功能商業化發布,不再支援免費開通。已開通使用者可使用至2024年03月05日公測結束。需開通隨用隨付後,才能使用該功能。 | 所有版本 | 2024-02-02 |
2024年01月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
安全報告 | 迭代 | 控制台安全報告頁面最佳化。 | 進階版、企業版、旗艦版 | 2024-01-31 | |
總覽 | 迭代 | 安全資訊模組內容最佳化。 | 所有版本 | 2024-01-29 | |
風險治理 | 迭代 | 風險管理模組名稱變更為風險治理。 | 所有版本 | 2024-01-26 | 無 |
雲平台配置檢查 | 迭代 | 未購買雲平台配置檢查次數的使用者,支援免費使用25條檢查項。 | 所有版本 | 2024-01-19 | |
漏洞管理 | 迭代 | 支援全球(不含中國)地區使用僅顯示真實風險漏洞功能。 | 所有版本 | 2024-01-05 |
功能迭代記錄
Security Center2024年之前的功能迭代記錄,請參見功能發布記錄(2024年之前)。