本文介紹了Security Center產品功能和文檔的變更記錄。
2024年10月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 支援掃描GitLab鏡像倉庫安全。 | 旗艦版 | 2024-10-31 | |
容器資產 | 迭代 | 支援接入GitLab鏡像倉庫。 | 旗艦版 | 2024-10-31 | |
防勒索 | 迭代 | 伺服器防勒索防護策略支援設定是否排除非本地掛載路徑。 | 已購買防勒索增值服務 | 2024-10-30 | |
應用防護 | 迭代 | 支援設定應用接入白名單。您可以通過配置接入白名單控制接入RASP的應用範圍。 | 已購買應用防護增值服務 | 2024-10-30 | |
威脅分析與響應 | 迭代 | 雲工作負載保護平台(CWPP)警示和威脅分析與響應的警示融合至一個頁面。 | 所有版本 | 2024-10-24 | 無 |
防暴力破解 | 迭代 | 支援Security Center進階版使用者安裝Alinet用戶端外掛程式來增強防暴力破解策略的效果,並利用雲端動態防禦模型進一步加固防護體系。 | 進階版 | 2024-10-24 | |
應用防護 | 迭代 | 最佳化手動接入容器環境內應用的操作流程,支援自訂下載安裝容器環境探針。 | 已購買應用防護增值服務 | 2024-10-21 | |
核心檔案監控 | 迭代 | 支援監控Windows伺服器。 | 企業版、旗艦版 | 2024-10-16 | |
容器主動防禦 | 迭代 | 最佳化非鏡像程式防禦規則生效的鏡像限制。 | 旗艦版 | 2024-10-16 | |
日誌分析 | 迭代 | 支援核心檔案監控警示日誌投遞和儲存。 | 企業版、旗艦版 | 2024-10-15 | |
防勒索 | 迭代 | 資料庫防勒索支援備份MySQL 8.0的資料。 | 已購買防勒索增值服務 | 2024-10-11 | |
無代理檢測 | 迭代 | 無代理檢測支援掃描的地區新增西南1(成都)。 | 已開通無代理檢測隨用隨付。 | 2024-10-09 |
2024年09月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
Serverless資產 | 迭代 | 支援Serverless 應用引擎 SAE產品安全檢測能力覆蓋。 | 已開通Serverless資產隨用隨付 | 2024-09-30 | |
資產暴露分析 | 迭代 | 支援檢測的資產類型新增KVStore for Redis、雲資料庫RDS和ApsaraDB for MongoDB。 | 企業版和旗艦版 | 2024-09-27 | |
威脅分析與響應 | 迭代 | 安全事件詳情頁攻擊時間軸頁簽最佳化,提供時間軸卡片包含警示、日誌證據,提供事件溯源圖;支援自動化溯源可疑攻擊路徑。溯源圖提供了豐富的點物件類型,如警示、日誌、漏洞、基準、資產、實體等,並支援查看詳情。 | 已購買威脅分析與響應增值服務 | 2024-09-24 | |
迭代 | 為了提升威脅分析與響應日誌管理功能的產品體驗,阿里雲Security Center停止威脅分析與響應冷資料功能的公測,並下線該功能。 | 2024-09-12 | |||
多雲組態管理 | 迭代 | 最佳化多雲資產接入流程。接入Azure資產時,去掉SubscriptionId配置項。 | 所有版本 | 2024-09-05 |
2024年08月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 | 新增基礎編排組aliyuncloudOpenAPI。 | 已購買威脅分析與響應增值服務 | 2024-08-30 | |
迭代 | 支援接入第三方廠商(例如長亭WAF、飛塔防火牆)的日誌。 | 已購買威脅分析與響應增值服務 | 2024-08-20 | ||
應用防護 | 迭代 | 支援運行時熔斷配置。 | 已購買應用防護增值服務 | 2024-08-19 | |
雲產品配置檢查 | 迭代 |
| 已購買雲平台配置檢查增值服務 | 2024-08-19 | |
應用防護 | 迭代 | 支援對攻擊警示和記憶體馬檢測警示進行AI大模型分析,為使用者提供詳細的警示解釋和判斷依據等內容。 | 已購買應用防護增值服務 | 2024-08-16 | |
雲產品配置檢查 | 迭代 |
| 所有版本 | 2024-08-02 | |
Serverless資產 | 迭代 |
| 所有版本 | 2024-08-02 | |
應用防護 | 迭代 | 記憶體馬檢測警示詳情頁面提供反編譯Java檔案開關。 | 已購買應用防護增值服務 | 2024-08-01 | |
日誌分析 | 迭代 | 發布新版本日誌字典V2.0,並支援將日誌字典從V1.0版本升級至V2.0。 | 已購買日誌分析增值服務 | 2024-08-01 |
2024年07月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
惡意檔案檢查SDK | 迭代 | 支援對已佈建服務端加密的OSS資料進行解密後檢測。 | 已購買惡意檔案檢測SDK增值服務 | 2024-07-26 | |
無代理檢測 | 迭代 | 無代理檢測新增快照和自訂鏡像檢測。 | 開通無代理檢測隨用隨付服務 | 2024-07-08 | |
威脅分析與響應 | 迭代 | 編排響應劇本支援複製。 | 已購買威脅分析與響應增值服務 | 2024-07-03 | |
核心檔案監控 | 迭代 | 發布核心檔案監控配置最佳實務文檔,介紹配置核心檔案監控規則的規範和樣本。 | 企業版、旗艦版 | 2024-07-01 |
2024年06月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
惡意檔案檢查SDK | 迭代 | Security Center控制台支援展示API檢測情境存在風險的惡意檔案檢測結果。 | 已購買惡意檔案檢測SDK增值服務 | 2024-06-28 | |
支援將惡意檔案檢測日誌投遞到Security Center的專屬Logstore(日誌庫)中 | |||||
支援添加DingTalk機器人通知,通過DingTalk群即時接收Security Center檢測的惡意檔案警示資訊。 | |||||
漏洞管理 | 迭代 | 漏洞管理支援掃描SUSE和麒麟作業系統中的漏洞。 | 所有版本 | 2024-06-20 | |
應用防護 | 迭代 |
| 已購買應用防護增值服務 | 2024-06-19 | |
威脅分析與響應 | 迭代 | 支援接入DCDN 邊緣函數日誌、DCDN 使用者訪問日誌、DCDN WAF攔截日誌進行威脅檢測、事件處置、編排響應和日誌儲存。 | 已購買威脅分析與響應增值服務 | 2024-06-19 | |
基準檢查 | 迭代 | 基準檢查支援的作業系統新增Debian 10、11、12和TencentOS Server 3.1TencentOS。 | 進階版、企業版、旗艦版 | 2024-06-19 | |
迭代 | 弱口令支援上傳的最大檔案提升至40 KB。 | 進階版、企業版、旗艦版 | 2024-06-07 | ||
用戶端部署 | 迭代 | 用戶端安裝適配列表增加麒麟 V7、RHEL 9。 | 所有版本 | 2024-06-06 | |
日誌分析 | 迭代 | 支援用戶端事件記錄投遞和儲存。 | 已購買日誌分析增值服務 | 2024-06-06 |
2024年05月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 鏡像安全掃描支援掃描的地區新增華北6(烏蘭察布)。 | 已購買鏡像安全掃描增值服務 | 2024-05-31 | |
容器資產 | 迭代 | 支援匯出單個鏡像資產的風險檢測結果。 | 旗艦版 | 2024-05-31 | |
產品購買 | 迭代 | 購買Security Center訂用帳戶執行個體時支援靈活選擇保有伺服器台數和計算核心數。購買訂用帳戶執行個體後,需手動管理授權數。 | 防病毒版、進階版、企業版、旗艦版 | 2024-05-30 | |
安全警示處理 | 迭代 | 進程異常行為-可疑命令的警示名稱變更為進程異常行為-可疑的探測命令。 | 防病毒版、進階版、企業版、旗艦版 | 2024-05-22 | |
應用防護 | 迭代 | 攻擊警示詳情頁面文案最佳化。 | 已購買應用防護增值服務 | 2024-05-15 | |
惡意檔案檢測SDK | 迭代 | 惡意檔案檢測可檢測的檔案大小上限由20 MB提升至100 MB。 | 已購買惡意檔案檢測SDK增值服務 | 2024-05-14 | |
雲平台配置檢查 | 迭代 |
| 已購買雲平台配置檢查次數或開通該功能隨用隨付 | 2024-05-11 | |
威脅分析與響應 | 迭代 | 最佳化安全事件處置頁面的時間選擇組件及篩選框。 | 已購買威脅分析與響應增值服務 | 2024-05-09 |
2024年04月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 |
| 已購買威脅分析與響應增值服務 | 2024-04-26 | |
應用防護 | 新增 | 新增記憶體馬防禦功能,支援檢測隱藏在記憶體中的威脅。 | 已購買應用防護增值服務 | 2024-04-17 | |
雲平台配置檢查 | 迭代 | Security Center為50+條檢查項提供一鍵修複能力。 | 已購買雲平台配置檢查次數或開通該功能隨用隨付 | 2024-04-17 | |
防勒索(誘餌捕獲) | 迭代 | 支援Linux伺服器使用該功能。 | 進階版、企業版或旗艦版 | 2024-04-17 | |
基準檢查 | 迭代 | 基準類型CIS合規更名為國際通用安全最佳實務。 | 進階版、企業版或旗艦版 | 2024-04-11 | |
惡意檔案檢測SDK | 迭代 | 惡意檔案檢測對壓縮包檔案解壓並進行檢測。 | 已購買惡意檔案檢測SDK增值服務 | 2024-04-11 | |
威脅分析與響應日誌管理 | 新增 |
| 已購買威脅分析與響應增值服務 | 2024-04-02 | |
雲平台配置檢查 | 迭代 | 在Security Center控制台,中國站阿里雲帳號僅支援中國地區、國際站阿里雲帳號僅支援在全球(不含中國)地區進行雲平台配置檢查存取控制(RAM)相關檢查項的掃描;歷史掃描結果將會保留在歸屬地對應地區。 | 已購買雲平台配置檢查次數或開通該功能隨用隨付 | 2024-04-01 |
2024年03月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析與響應 | 迭代 | 該功能名稱由威脅分析變更為威脅分析與響應。 | 已購買威脅分析與響應增值服務 | 2024-03-29 | |
容器檔案防禦 | 迭代 | 配置容器檔案防禦規則時,支援配置進程白名單、檔案目錄白名單。 | 旗艦版 | 2024-03-19 | |
惡意檔案檢測SDK | 迭代 | 支援檢測的病毒類型新增廣告軟體、破解程式和私服工具。 | 已購買惡意檔案檢測SDK增值服務 | 2024-03-01 |
2024年02月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
核心檔案監控 | 迭代 | 支援通過DingTalk機器人發送核心檔案監控警示通知。 | 企業版、旗艦版 | 2024-02-23 | |
基準檢查 | 迭代 | 自訂弱口令功能支援在已有欄位基礎上追加弱口令。 | 進階版、企業版、旗艦版 | 2024-02-22 | |
應用防護 | 迭代 |
| 已購買應用防護增值服務 | 2024-02-22 | |
雲平台配置檢查 | 迭代 | 支援使用隨用隨付模式開通該功能。 | 所有版本 | 2024-02-19 | |
無代理檢測 | 迭代 | 無代理檢測功能商業化發布,不再支援免費開通。已開通使用者可使用至2024年03月05日公測結束。需開通隨用隨付後,才能使用該功能。 | 所有版本 | 2024-02-02 |
2024年01月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
安全報告 | 迭代 | 控制台安全報告頁面最佳化。 | 進階版、企業版、旗艦版 | 2024-01-31 | |
總覽 | 迭代 | 安全資訊模組內容最佳化。 | 所有版本 | 2024-01-29 | |
風險治理 | 迭代 | 風險管理模組名稱變更為風險治理。 | 所有版本 | 2024-01-26 | 無 |
雲平台配置檢查 | 迭代 | 未購買雲平台配置檢查次數的使用者,支援免費使用25條檢查項。 | 所有版本 | 2024-01-19 | |
漏洞管理 | 迭代 | 支援全球(不含中國)地區使用僅顯示真實風險漏洞功能。 | 所有版本 | 2024-01-05 |
功能迭代記錄
Security Center2024年之前的功能迭代記錄,請參見功能發布記錄(2024年之前)。