云安全中心：功能发布记录

本文介绍了云安全中心产品功能和文档的变更记录。

2024年10月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
镜像安全扫描	迭代	支持扫描GitLab镜像仓库安全。	旗舰版	2024-10-31	配置和执行镜像安全扫描
容器资产	迭代	支持接入GitLab镜像仓库。	旗舰版	2024-10-31	接入镜像仓库
防勒索	迭代	服务器防勒索防护策略支持设置是否排除非本地挂载路径。	已购买防勒索增值服务	2024-10-30	创建防护策略
应用防护	迭代	支持设置应用接入白名单。您可以通过配置接入白名单控制接入RASP的应用范围。	已购买应用防护增值服务	2024-10-30	接入应用防护
威胁分析与响应	迭代	云工作负载保护平台（CWPP）告警和威胁分析与响应的告警融合至一个页面。	所有版本	2024-10-24	无
防暴力破解	迭代	支持云安全中心高级版用户安装Alinet客户端插件来增强防暴力破解策略的效果，并利用云端动态防御模型进一步加固防护体系。	高级版	2024-10-24	【通知】云安全中心防暴力破解能力升级
应用防护	迭代	优化手动接入容器环境内应用的操作流程，支持自定义下载安装容器环境探针。	已购买应用防护增值服务	2024-10-21	接入应用防护
核心文件监控	迭代	支持监控Windows服务器。	企业版、旗舰版	2024-10-16	核心文件监控
容器主动防御	迭代	优化非镜像程序防御规则生效的镜像限制。	旗舰版	2024-10-16	规则生效的容器镜像限制
日志分析	迭代	支持核心文件监控告警日志投递和存储。	企业版、旗舰版	2024-10-15	日志类别及字段说明V2.0
防勒索	迭代	数据库防勒索支持备份MySQL 8.0的数据。	已购买防勒索增值服务	2024-10-11	什么是防勒索
无代理检测	迭代	无代理检测支持扫描的地域新增西南1（成都）。	已开通无代理检测按量付费。	2024-10-09	无代理检测

2024年09月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
Serverless资产	迭代	支持Serverless 应用引擎 SAE产品安全检测能力覆盖。	已开通Serverless资产按量付费	2024-09-30	Serverless安全
资产暴露分析	迭代	支持检测的资产类型新增云数据库Redis、云数据库RDS和云数据库MongoDB。	企业版和旗舰版	2024-09-27	资产暴露分析
威胁分析与响应	迭代	安全事件详情页攻击时间线页签优化，提供时间线卡片包含告警、日志证据，提供事件溯源图；支持自动化溯源可疑攻击路径。溯源图提供了丰富的点对象类型，如告警、日志、漏洞、基线、资产、实体等，并支持查看详情。	已购买威胁分析与响应增值服务	2024-09-24	处置安全事件
威胁分析与响应	迭代	为了提升威胁分析与响应日志管理功能的产品体验，阿里云云安全中心停止威胁分析与响应冷数据功能的公测，并下线该功能。	已购买威胁分析与响应增值服务	2024-09-12	【通知】威胁分析与响应冷数据功能停止公测并下线
多云配置管理	迭代	优化多云资产接入流程。接入Azure资产时，去掉SubscriptionId配置项。	所有版本	2024-09-05	接入第三方云资产

2024年08月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
威胁分析与响应	迭代	新增基础编排组aliyuncloudOpenAPI。	已购买威胁分析与响应增值服务	2024-08-30	响应编排
威胁分析与响应	迭代	支持接入第三方厂商（例如长亭WAF、飞塔防火墙）的日志。	已购买威胁分析与响应增值服务	2024-08-20	接入云产品日志
应用防护	迭代	支持运行时熔断配置。	已购买应用防护增值服务	2024-08-19	三、设置防护策略
云产品配置检查	迭代	按量计费降价并变更为阶梯模式计费。包年包月计费降价并变更为阶梯模式计费。	已购买云平台配置检查增值服务	2024-08-19	计费概述什么是云平台配置检查
应用防护	迭代	支持对攻击告警和内存马检测告警进行AI大模型分析，为用户提供详细的告警解释和判断依据等内容。	已购买应用防护增值服务	2024-08-16	攻击告警处置
云产品配置检查	迭代	免费使用的检查项新增。新增加白策略管理功能。	所有版本	2024-08-02	什么是云平台配置检查使用云平台配置检查
Serverless资产	迭代	停止公测，发布商业化版本。支持接入阿里云弹性容器实例（ECI）、ACK Serverless集群和Serverless应用引擎的资产进行安全风险检测。	所有版本	2024-08-02	Serverless安全
应用防护	迭代	内存马检测告警详情页面提供反编译Java文件开关。	已购买应用防护增值服务	2024-08-01	内存马防御
日志分析	迭代	发布新版本日志字典V2.0，并支持将日志字典从V1.0版本升级至V2.0。	已购买日志分析增值服务	2024-08-01	【通知】日志分析字典升级日志类别及字段说明V2.0

2024年07月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
恶意文件检查SDK	迭代	支持对已配置服务端加密的OSS数据进行解密后检测。	已购买恶意文件检测SDK增值服务	2024-07-26	恶意文件检测SDK
无代理检测	迭代	无代理检测新增快照和自定义镜像检测。	开通无代理检测按量付费服务	2024-07-08	无代理检测
威胁分析与响应	迭代	编排响应剧本支持复制。	已购买威胁分析与响应增值服务	2024-07-03	响应编排
核心文件监控	迭代	发布核心文件监控配置最佳实践文档，介绍配置核心文件监控规则的规范和示例。	企业版、旗舰版	2024-07-01	核心文件监控配置最佳实践

2024年06月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
恶意文件检查SDK	迭代	云安全中心控制台支持展示API检测场景存在风险的恶意文件检测结果。	已购买恶意文件检测SDK增值服务	2024-06-28	查看和导出检测结果
		支持将恶意文件检测日志投递到云安全中心的专属Logstore（日志库）中			恶意文件检测日志
		支持添加钉钉机器人通知，通过钉钉群实时接收云安全中心检测的恶意文件告警信息。			配置钉钉机器人通知
漏洞管理	迭代	漏洞管理支持扫描SUSE和麒麟操作系统中的漏洞。	所有版本	2024-06-20	什么是漏洞管理
应用防护	迭代	支持统计资产中可接入应用防护的应用进程数量，并提供支持接入的进程列表。支持在漏洞管理页面应用漏洞页签，将存在应用漏洞的资产接入应用防护。支持在应用防护页面应用分析页签，展示漏洞防御相关统计数据和趋势图。	已购买应用防护增值服务	2024-06-19	什么是应用防护
威胁分析与响应	迭代	支持接入DCDN 边缘函数日志、DCDN 用户访问日志、DCDN WAF拦截日志进行威胁检测、事件处置、编排响应和日志存储。	已购买威胁分析与响应增值服务	2024-06-19	什么是威胁分析与响应
基线检查	迭代	基线检查支持的操作系统新增Debian 10、11、12和TencentOS Server 3.1TencentOS。	高级版、企业版、旗舰版	2024-06-19	基线检查
基线检查	迭代	弱口令支持上传的最大文件提升至40 KB。	高级版、企业版、旗舰版	2024-06-07	基线检查
客户端部署	迭代	客户端安装适配列表增加麒麟 V7、RHEL 9。	所有版本	2024-06-06	客户端支持的操作系统
日志分析	迭代	支持客户端事件日志投递和存储。	已购买日志分析增值服务	2024-06-06	日志类别及字段说明V1.0

2024年05月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
镜像安全扫描	迭代	镜像安全扫描支持扫描的地域新增华北6（乌兰察布）。	已购买镜像安全扫描增值服务	2024-05-31	镜像安全扫描介绍
容器资产	迭代	支持导出单个镜像资产的风险检测结果。	旗舰版	2024-05-31	容器资产管理
产品购买	迭代	购买云安全中心包年包月实例时支持灵活选择保有服务器台数和计算核数。购买包年包月实例后，需手动管理授权数。	防病毒版、高级版、企业版、旗舰版	2024-05-30	管理授权数
安全告警处理	迭代	进程异常行为-可疑命令的告警名称变更为进程异常行为-可疑的探测命令。	防病毒版、高级版、企业版、旗舰版	2024-05-22	安全告警概述
应用防护	迭代	攻击告警详情页面文案优化。	已购买应用防护增值服务	2024-05-15	攻击告警处置
恶意文件检测SDK	迭代	恶意文件检测可检测的文件大小上限由20 MB提升至100 MB。	已购买恶意文件检测SDK增值服务	2024-05-14	恶意文件检测SDK
云平台配置检查	迭代	可免费使用的检查项数量由25条增加到60+。免费版用户可使用对应检查项。可免费使用的检查不消耗付费用户的授权数。	已购买云平台配置检查次数或开通该功能按量付费	2024-05-11	什么是云平台配置检查
威胁分析与响应	迭代	优化安全事件处置页面的时间选择组件及筛选框。	已购买威胁分析与响应增值服务	2024-05-09	处置安全事件

2024年04月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
威胁分析与响应	迭代	该功能按照接入威胁分析与响应服务的日志流量执行阶梯计费，根据需要热存储的日志量计费。该功能将安全告警、事件处置、编排响应等分析、处置能力和日志存储能力解耦，支持灵活选择是否购买日志存储容量。支持设置全局账号管理员，统一管控多个阿里云账号下的安全事件。	已购买威胁分析与响应增值服务	2024-04-26	【通知】威胁分析与响应变更计费项
应用防护	新增	新增内存马防御功能，支持检测隐藏在内存中的威胁。	已购买应用防护增值服务	2024-04-17	内存马防御
云平台配置检查	迭代	云安全中心为50+条检查项提供一键修复能力。	已购买云平台配置检查次数或开通该功能按量付费	2024-04-17	使用云平台配置检查
防勒索（诱饵捕获）	迭代	支持Linux服务器使用该功能。	高级版、企业版或旗舰版	2024-04-17	主机防护设置
基线检查	迭代	基线类型CIS合规更名为国际通用安全最佳实践。	高级版、企业版或旗舰版	2024-04-11	基线检查
恶意文件检测SDK	迭代	恶意文件检测对压缩包文件解压并进行检测。	已购买恶意文件检测SDK增值服务	2024-04-11	恶意文件检测SDK
威胁分析与响应日志管理	新增	日志搜索页面更名为日志管理。原有的日志搜索功能更名为热数据。日志管理功能新增冷数据功能，提供存储费用更低的存储能力。	已购买威胁分析与响应增值服务	2024-04-02	日志管理
云平台配置检查	迭代	在云安全中心控制台，中国站阿里云账号仅支持中国区域、国际站阿里云账号仅支持在全球（不含中国）区域进行云平台配置检查访问控制（RAM）相关检查项的扫描；历史扫描结果将会保留在归属地对应区域。	已购买云平台配置检查次数或开通该功能按量付费	2024-04-01	【云平台配置检查】仅支持在阿里云账号归属区域扫描访问控制相关检查项

2024年03月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
威胁分析与响应	迭代	该功能名称由威胁分析变更为威胁分析与响应。	已购买威胁分析与响应增值服务	2024-03-29	什么是威胁分析与响应
容器文件防御	迭代	配置容器文件防御规则时，支持配置进程白名单、文件目录白名单。	旗舰版	2024-03-19	容器文件防御
恶意文件检测SDK	迭代	支持检测的病毒类型新增广告程序、破解程序和私服工具。	已购买恶意文件检测SDK增值服务	2024-03-01	支持检测的病毒类型（virus_type）中英文映射表

2024年02月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
核心文件监控	迭代	支持通过钉钉机器人发送核心文件监控告警通知。	企业版、旗舰版	2024-02-23	通知设置
基线检查	迭代	自定义弱口令功能支持在已有字段基础上追加弱口令。	高级版、企业版、旗舰版	2024-02-22	配置自定义弱口令
应用防护	迭代	支持配置防护策略组对检测类型和检测模式（标准、宽松、严格）进行精细化管理。在应用防护 > 攻击告警页签，新增加入白名单入口。	已购买应用防护增值服务	2024-02-22	接入应用防护
云平台配置检查	迭代	支持使用按量付费模式开通该功能。	所有版本	2024-02-19	什么是云平台配置检查
无代理检测	迭代	无代理检测功能商业化发布，不再支持免费开通。已开通用户可使用至2024年03月05日公测结束。需开通按量付费后，才能使用该功能。	所有版本	2024-02-02	无代理检测停止公测

2024年01月

功能名称	变更类型	动态说明	影响的版本	发布时间	相关文档
安全报告	迭代	控制台安全报告页面优化。	高级版、企业版、旗舰版	2024-01-31	安全报告
总览	迭代	安全资讯模块内容优化。	所有版本	2024-01-29	总览
风险治理	迭代	风险管理模块名称变更为风险治理。	所有版本	2024-01-26	无
云平台配置检查	迭代	未购买云平台配置检查次数的用户，支持免费使用25条检查项。	所有版本	2024-01-19	什么是云平台配置检查
漏洞管理	迭代	支持全球（不含中国）区域使用仅显示真实风险漏洞功能。	所有版本	2024-01-05	查看和处理漏洞

功能迭代历史记录

云安全中心2024年之前的功能迭代记录，请参见功能发布记录（2024年之前）。