本文介绍了云安全中心产品功能发布的动态。
2023年
2023年12月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析 | 迭代 |
| 已购买威胁分析日志存储容量 | 2023-12-29 | |
云平台配置检查 | 迭代 |
| 防病毒版、高级版、企业版、旗舰版 | 2023-12-2 | |
镜像安全扫描 | 迭代 | 支持镜像安全扫描的地域增加华北1(青岛)、华北3(张家口)等。 | 已购买容器镜像安全扫描次数 | 2023-12-21 | |
恶意文件检测SDK | 迭代 | 支持以Bucket为单位设置扫描策略。 | 已购买恶意文件检测SDK次数 | 2023-12-14 | |
日志分析 | 迭代 |
| 已购买日志分析日志存储容量 | 2023-12-12 | |
威胁分析 | 迭代 | 新增数据集功能,可以帮您统一管控多个数据对象,例如IP黑白名单、核心资产列表、自定义威胁情报IOC等。 | 已购买威胁分析日志存储容量 | 2023-12-11 |
2023年11月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
防勒索 | 迭代 | 为了提升防勒索功能的产品体验,云安全中心下线服务器防勒索防护策略中的VSS(Windows)配置项。 | 已购买防勒索功能 | 2023-11-29 | |
无代理检测 | 迭代 | 无代理检测支持扫描的服务器所在地域新增华北3(张家口)。 | 企业版、旗舰版 | 2023-11-24 | |
基线检查 | 迭代 | 基线检查新增容器安全相关基线:
| 高级版、企业版、旗舰版 | 2023-11-20 | |
安全告警处理 | 迭代 | 由于流量安全(DDoS基础防护)产品已支持DDoS流量攻击告警,为避免重复告警,云安全中心停止对DDoS流量攻击告警的展示和通知。 | 所有版本 | 2023-11-14 | |
云安全中心客户端 | 迭代 | 云安全中心客户端支持的操作系统新增Windows 10和Windows 11。 | 所有版本 | 2023-11-14 | |
漏洞管理 | 迭代 | 支持免费版、仅采购增值服务版、防病毒版用户开通按量付费使用一键修复能力修复Linux软件漏洞和Windows系统漏洞。 | 免费版、仅采购增值服务版、防病毒版 | 2023-11-10 | |
Serverless 资产 | 新增 | 支持在云安全中心接入阿里云Serverless资产(例如阿里云弹性容器实例),为该类型资产提供常见的威胁告警检测、漏洞扫描、基线检查能力。 | 旗舰版 | 2023-11-10 | |
威胁分析 | 迭代 |
| 已购买威胁分析日志存储容量 | 2023-11-02 |
2023年10月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析-产品接入 | 迭代 | 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。 | 增值服务 | 2023-10-30 | |
安全评分 | 迭代 | 安全评分关键功能配置新增扣分项:检测已购买应用防护授权数的客户是否已创建应用分组。 | 增值服务 | 2023-10-25 | |
镜像安全扫描 | 迭代 | 支持处置敏感文件扫描告警。 | 旗舰版 | 2023-10-20 | |
威胁分析-日志搜索 | 迭代 |
| 增值服务 | 2023-10-19 | |
威胁分析 | 迭代 | 满足合规性要求,支持将中国和海外的威胁分析配置、云产品安全日志进行独立存储和管理。 | 增值服务 | 2023-10-18 | |
应用防护 | 新增 | 支持弱点分析能力。在应用运行时该能力检查应用内部的不安全配置,帮助您发现应用内可被攻击者利用的薄弱点。 | 增值服务 | 2023-10-18 | |
非镜像程序防御 | 迭代 | 非镜像程序防御支持自定义规则。 | 旗舰版 | 2023-10-10 |
2023年09月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
基线检查 | 迭代 | 基线检查新增K8s master&node CIS基线标准。 | 旗舰版 | 2023-09-30 | |
云平台配置检查 | 迭代 | 支持检查第三方云厂商腾讯云和AWS的云平台配置风险。 | 增值服务 | 2023-09-25 | |
基线检查 | 迭代 | 基线检查新增Containerd场景的K8s/ACK POD CIS基线标准。 | 旗舰版 | 2023-09-28 | |
日志分析 | 迭代 | 网络会话日志新增in、out字段标识网络会话的数据传输方向。 | 增值服务 | 2023-09-21 | |
安全评分 | 迭代 | 安全评分关键功能配置新增开启容器k8s威胁检测能力检查项。 | 旗舰版 | 2023-09-20 | |
防护模式管理 | 迭代 | 防护模式管理功能拆分为告警设置和客户端资源管理功能。 | 所有版本 | 2023-09-13 | |
容器防逃逸 | 迭代 | 容器防逃逸功能区分系统规则和自定义规则。 | 旗舰版 | 2023-09-08 |
2023年08月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析-响应编排 | 迭代 | 自动响应规则新增告警触发方式,针对告警中的恶意实体,可自动运行处置剧本。如封禁IP、隔离文件、查杀进程等。 | 增值服务 | 2023-08-28 | |
漏洞修复 | 迭代 | 漏洞修复失败错误码新增127、8080等。 | 防病毒版、高级版、企业版、旗舰版 | 2023-08-24 | |
无代理检测 | 新增 |
| 高级版、企业版、旗舰版 | 2023-08-22 | |
安全告警处理 | 迭代 | 为了提升检测能力,云安全中心暂时下线恶意网络行为类型的告警。 | 防病毒版、高级版、企业版、旗舰版 | 2023-08-18 | |
通知设置 | 新增 | 支持发送防勒索数据备份任务或恢复执行通知。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量 | 2023-08-14 | |
非镜像程序防御 | 迭代 | 不可信进程防御功能更名为非镜像程序防御。 | 旗舰版 | 2023-08-11 | |
跨账号管理阿里云ECS | 下线 | 出于安全合规考虑,云安全中心不再支持以云外主机方式跨账号管理阿里云ECS;如需管理多个阿里云账号下的服务器,请使用多账号安全管理功能。 | 所有版本 | 2023-08-10 | |
威胁分析 | 迭代 | 支持将云安全中心云平台配置检查(CSPM)日志接入威胁分析,进行日志分析和查询。 | 所有版本 | 2023-08-02 | |
防勒索 | 迭代 | 为非阿里云服务器配置防护策略时,支持选择通过公网或私网备份数据。 | 增值服务 | 2023-08-02 | |
Terraform | 新增 | 支持通过Terraform快速开通云安全中心。 | 所有版本 | 2023-08-01 |
2023年07月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
安全告警 | 迭代 | 云产品威胁检测类型开放至免费版,免费版、防病毒版、高级版用户可直接查看该检测项。 | 免费版、防病毒版、高级版 | 2023-07-31 | |
防勒索 | 迭代 | 防勒索支持的地域新增新加坡、菲律宾(马尼拉)和沙特(利雅得)。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。 | 2023-07-25 | |
通知设置 | 新增 | 支持发送防勒索空间超量通知。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。 | 2023-07-21 | |
恶意文件检测SDK | 新增 | 该功能依托云安全中心多引擎检测平台,为用户提供简单易用的恶意文件检测服务和OSS文件检测服务,可帮助用户识别恶意文件。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务恶意文件检测次数。 | 2023-07-20 | |
威胁分析-处置中心 | 新增 | 支持处置中心能力,从处置实体维度展示事件处置策略和处置任务的管理视图,方便您统一查看告警处置的详情。 | 增值服务 | 2023-07-19 | |
漏洞管理 | 迭代 | 支持防病毒版和仅采购增值服务版用户付费购买漏洞修复次数,使用云安全中心提供的一键修复漏洞功能。 | 防病毒版、仅采购增值服务版 | 2023-07-18 | |
应用防护 | 迭代 | 应用防护功能商业化发布,不再支持免费开通。已开通用户可使用至2023年08月17日公测结束。 | 高级版、企业版、旗舰版 | 2023-07-18 | |
产品名称 | 迭代 | 产品名称由云安全中心(态势感知)变更为云安全中心。 | 所有版本 | 2023-07-15 | |
Agent | 迭代 | 支持安装Agent的操作系统以及支持Agent自保护的操作系统更新。 | 所有版本 | 2023-07-14 | |
应用防护 | 新增 | 新增应用分析页签。您可以在该页签查看最近七天的应用行为、应用接入情况等统计数据,来了解应用的攻防详情。 | 高级版、企业版、旗舰版 | 2023-07-14 | |
AK泄露检测 | 迭代 | AK泄露告警逻辑优化,只在AK泄露且SK信息有效时向您发送告警通知。 | 所有版本 | 2023-07-14 | |
无代理检测 | 迭代 |
| 高级版、企业版、旗舰版 | 2023-07-14 | |
安装Agent | 迭代 | 优化Windows系统服务器的安装命令,提供Windows-CMD安装命令和Windows-Powershell安装命令。 | 所有版本 | 2023-07-14 | |
云平台配置检查 | 迭代 | 新增自定义云平台配置检查项,开放检查项售卖功能。 | 所有版本 | 2023-07-13 |
2023年06月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
安全评分 | 迭代 | 新增自定义安全评分,支持根据实际业务关注项,修改不同安全评分模块的扣分分值。 | 所有版本 | 2023-06-30 | |
容器资产暴露分析 | 新增 | 云安全中心提供容器集群的资产暴露分析功能,用于检测容器集群公网的暴露情况。 | 旗舰版 | 2023-06-28 | |
防勒索 | 迭代 | 新增备份任务列表入口,支持查看备份任务的详细信息,支持查看备份失败的任务的错误信息。 | 所有版本 | 2023-06-20 | |
资产总览 | 迭代 | 资产中心总览页面全新改版,新增安装率、在线率统计数据和操作系统分布等功能。 | 所有版本 | 2023-06-08 | |
安全告警处理 | 迭代 | 处理告警时支持填写备注信息,方便您管理已处理告警。 | 所有版本 | 2023-06-08 |
2023年05月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
应用防护 | 迭代 | 优化应用自动接入的流程,新增选择资产对话框,提升自动接入流程的易用性。 | 高级版、企业版、旗舰版 | 2023-05-31 | |
降配 | 迭代 | 降配时支持降低保有服务器台数和计算核数。 | 防病毒版、高级版、企业版、旗舰版 | 2023-05-25 | |
容器资产全景 | 迭代 | 容器网络拓扑功能更名为容器资产全景。 | 旗舰版 | 2023-05-11 | |
响应编排 | 新增 | 响应编排功能是一种综合性的安全解决方案,通过将不同的产品或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务威胁分析。 | 2023-05-10 | |
防病毒 | 迭代 | 防病毒功能更名为恶意主机行为防御。 | 防病毒版、高级版、企业版、旗舰版 | 2023-05-05 | |
容器主动防御 | 迭代 | 容器主动防御功能调整告警到安全告警处理页面,容器防逃逸、不可信进程防御功能合并到容器主动防御功能页。 | 旗舰版 | 2023-05-05 |
2023年04月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
应用防护 | 新增 | 支持自动接入主机和容器环境的Java进程。自动接入方式无需重启应用进程,可以保障业务的连续性。 | 高级版、企业版、旗舰版 | 2023-04-23 | |
漏洞管理 | 迭代 | 控制台透出漏洞修复失败原因,并新增漏洞修复失败原因排查文档,帮助您快速处理漏洞修复失败问题。 | 高级版、企业版、旗舰版 | 2023-04-20 | |
安全评分 | 迭代 | 优化安全评分计算规则,增加各模块扣分上限。 | 所有版本 | 2023-04-20 | |
威胁分析 | 新增 | 支持对多个阿里云账号、多类阿里云产品的安全日志及告警进行采集,内置检测规则对来自多源头的告警及日志进行聚合分析,实现安全事件聚焦、发现未知威胁,同时支持用户自定义检测规则。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务威胁分析。 | 2023-04-18 | |
容器文件防御 | 新增 | 可实时监控容器内目录或文件,并在容器内目录或文件被恶意篡改时产生告警或拦截篡改行为,避免应用被植入非法信息或恶意代码文件。 | 旗舰版 | 2023-04-13 | |
病毒查杀 | 迭代 | 病毒防御更名为病毒查杀,新增自定义目录扫描功能。 | 防病毒版、高级版、企业版、旗舰版 | 2023-04-07 |
2023年03月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
多云资产接入 | 新增 | 云安全中心支持接入Azure虚拟机。 | 所有版本 | 2023-03-31 | |
多账号安全管理 | 迭代 |
| 防病毒版、高级版、企业版、旗舰版 | 2023-03-31 | |
日志分析 | 新增 | 日志类型新增云平台配置检查。 | 防病毒版、高级版、企业版、旗舰版 | 2023-03-28 | |
代理接入 | 迭代 | 代理接入功能优化,支持通过配置代理服务器接入云安全中心。 | 所有版本 | 2023-03-22 | |
主机规则管理 | 迭代 | 将恶意行为防御、防暴力破解、IP拦截策略、常用登录地、常用登录IP、常用登录时间、常用登录账号功能配置入口移动至页面。 | 所有版本 | 2023-03-17 | |
多账号安全管理 | 迭代 | 支持企业管理账号或委派管理员账号通过切换展示账号查看不同成员的云安全中心控制台数据。 | 所有版本 | 2023-03-15 | |
云安全中心服务关联角色 | 新增 | 新增AliyunServiceRoleForSasRd服务关联角色,用来在多账号场景下允许云安全中心委派管理员访问资源目录成员账号的云安全中心控制台。 | 所有版本 | 2023-03-15 | |
不可信进程防御 | 新增 | 不可信进程防御功能可以检测并拦截镜像外的程序启动,主动防御恶意软件的入侵。 | 旗舰版 | 2023-03-10 |
2023年02月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
云平台配置检查 | 迭代 | 云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。 | 所有版本 | 2023-02-22 | |
无代理检测 | 迭代 | 无代理检测功能支持检测云服务器ECS的数据盘。 | 高级版、企业版、旗舰版 | 2023-02-07 | |
应用防护 | 新增 | 应用防护支持配置白名单放行特定请求。 | 高级版、企业版、旗舰版 | 2023-02-03 | |
新增 | 支持在云安全中心控制台应用防护页面扫码加入钉群(群号为24655011781)咨询应用防护配置、接入和使用问题。 | 高级版、企业版、旗舰版 | 2023-02-01 |
2023年01月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
网页防篡改 | 迭代 | 网页防篡改功能支持Anolis OS 8.6 RHCK和Anolis OS 8.6 ANCK版本。 | 防病毒版、高级版、企业版、旗舰版 | 2023-01-06 | |
释放云安全中心实例 | 新增 | 云安全中心实例到期后,支持一键释放,方便您灵活选择产品规格重新购买云安全中心。 | 防病毒版、高级版、企业版、旗舰版 | 2023-01-05 | 无 |
2022年
2022年12月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
容器防逃逸 | 新增 | 容器防逃逸功能可以从进程、文件、系统调用等多种维度检测高风险行为,在容器与宿主机之间建立防护屏障,有效阻断逃逸行为保障容器运行时安全。 | 旗舰版 | 2022-12-22 | |
镜像漏洞白名单 | 新增 | 支持配置镜像漏洞白名单,过滤无需扫描的漏洞。 | 旗舰版 | 2022-12-15 | |
资产中心总览 | 迭代 | 优化资产中心总览页面展示的内容。 | 所有版本 | 2022-12-14 | |
云沙箱检测 | 新增 | 云沙箱通过在一个安全隔离的环境运行文件,分析静态和动态的文件行为数据,帮助用户安全的运行可疑的应用程序,检测文件的可疑行为。 | 所有版本 | 2022-12-14 | |
自适应WebShell通信拦截 | 新增 | 云安全中心恶意网络行为(安全告警类型)新增自适应WebShell通信拦截规则,可拦截基于恶意文件检测出的WebShell产生的异常流量,防止黑客恶意利用异常流量。 | 企业版、旗舰版 | 2022-12-13 |
2022年11月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
攻击源分析 | 新增 | 该功能为您提供来自不同源IP的攻击行为分析报表和攻击者画像。 | 防病毒版、高级版、企业版、旗舰版 | 2022-11-30 | |
应用防护 | 迭代 | 优化应用防护主机接入和容器接入流程。 | 高级版、企业版、旗舰版 | 2022-11-30 | |
无代理检测(公测中) | 新增 | 无代理检测功能采用Agentless技术,为您提供无需安装客户端,就能扫描并发现云服务器ECS安全风险的能力。 | 高级版、企业版、旗舰版 | 2022-11-30 | |
云平台配置检查 | 新增 | 新增服务关联角色AliyunServiceRoleForSasCspm。 | 高级版、企业版、旗舰版 | 2022-11-21 | |
防勒索 | 迭代 | 防勒索支持防护阿里云轻量应用服务器。 | 防病毒版、高级版、企业版、旗舰版 | 2022-11-17 | |
应用防护 | 迭代 | 应用安全功能更名为应用防护,左侧导航栏入口调整至防护配置目录下。 | 高级版、企业版、旗舰版 | 2022-11-17 | |
镜像安全扫描 | 新增 | 该功能支持检测常见的敏感文件和您自定义的镜像文件中是否存在敏感数据。 | 旗舰版 | 2022-11-15 | |
多云配置管理 | 迭代 | 支持将非阿里云资产接入新加坡管理中心。 | 所有版本 | 2022-11-10 | |
接入K8s自建集群 | 新增 | 支持为接入云安全中心的K8s自建集群开启日志威胁检测。 | 旗舰版 | 2022-11-10 |
2022年10月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
容器资产 | 迭代 | 优化集群详情页面的交互设计,支持从集群、节点、应用等维度查看集群下的安全风险。 | 旗舰版 | 2022-10-14 | |
安全告警处理 | 迭代 | 支持按照容器和主机维度查看并处理安全告警。 | 旗舰版 | 2022-10-14 |
2022年09月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
镜像安全扫描 | 迭代 | 镜像安全扫描页面优化风险统计信息模块。 | 旗舰版 | 2022-09-23 | |
代理接入 | 新增 | 支持阿里云VPC下未连接公网的云服务器ECS通过代理接入云安全中心,并支持控制上行数据流量(指云服务器ECS到云安全中心服务器端的数据流量)。 | 所有版本 | 2022-09-22 | |
镜像安全扫描 | 迭代 | 支持容器运行时镜像安全扫描功能。 | 旗舰版 | 2022-09-17 |
2022年08月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
漏洞管理 | 迭代 | 支持在漏洞扫描任务管理列表中查看扫描进度。 | 所有版本 | 2022-08-22 | |
产品计费 | 迭代 | 云安全中心续费支持变配。在续费时可以变更配置。当前配置不受影响,续费订单生效时,会自动变更为新的配置。 | 所有版本 | 2022-08-16 | |
产品计费 | 迭代 | 云安全中心升级和降配功能拆分。 | 所有版本 | 2022-08-16 | |
主机资产 | 迭代 | 主机资产支持转移分组时新建分组。 | 所有版本 | 2022-08-10 | |
云蜜罐 | 迭代 | 云蜜罐支持在线下IDC上搭建云蜜罐代理服务器,然后在云安全中心创建探针时配置代理IP,实现云蜜罐代理接入。 | 所有版本 | 2022-08-05 |
2022年07月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
产品架构 | 迭代 | 云安全中心左侧导航栏调整。 | 所有版本 | 2022-07-21 | 无 |
基线检查 | 迭代 | 基线检查增加主机基线风险项视角。 | 高级版、企业版、旗舰版 | 2022-07-21 | |
计费 | 迭代 | 旗舰版国际站计费调整。 | 旗舰版 | 2022-07-21 | |
容器资产 | 迭代 | K8s自建集群接入方案调整。 | 旗舰版 | 2022-07-19 | |
安全告警处理 | 迭代 |
| 防病毒版、高级版、企业版、旗舰版 | 2022-07-16 | |
主机资产 | 迭代 | 服务器详情页面优化,云助手和云监控合并为运维监控。 | 所有版本 | 2022-07-04 |
2022年06月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
应用安全 | 新增 | 新增应用安全功能,您无需修改应用代码,只需在实例中安装应用安全探针,即可为应用提供强大的安全防护能力,并抵御绝大部分未知漏洞所利用的攻击手法。 | 高级版、企业版、旗舰版 | 2022-06-14 | |
基线检查 | 迭代 | 基线检查内容更新。 | 高级版、企业版、旗舰版 | 2022-06-14 | |
网页防篡改 | 迭代 | 网页防篡改支持操作系统和内核列表更新。 | 高级版、企业版、旗舰版 | 2022-06-16 | |
计费 | 迭代 | 旗舰版中国站计费调整。 | 旗舰版 | 2022-06-24 | |
镜像安全扫描 | 迭代 | 镜像安全扫描设置中harbor镜像仓支持设置扫描限速,以提升扫描效率。 | 高级版、企业版、旗舰版 | 2022-06-28 |
2022年05月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
全局日志过滤 | 新增 | 新增全局日志过滤功能,在保障您的安全效果防护的同时,有效使用日志存储空间,保障日志采集质量,提升您的运营效率。 | 所有版本 | 2022-05-19 | |
恶意行为防御 | 迭代 | 恶意行为防御功能开放至高级版。 | 高级版、企业版、旗舰版 | 2022-05-19 | |
多云配置管理 | 迭代 | 多云配置管理支持接入腾讯云、亚马逊云等厂商的服务器。 | 所有版本 | 2022-05-19 | |
基线检查 | 迭代 | 基线检查功能的基线检查项更新。更新后,基线检查项分为以下几类:
| 高级版、企业版、旗舰版 | 2022-05-19 | |
资产中心 | 迭代 | 容器资产页面交互变更。变更后按照镜像和集群两个维度展示容器资产的信息。 | 所有版本 | 2022-05-19 | |
安全报告 | 迭代 | 安全报告功能报告发送时间支持自定义。 | 高级版、企业版、旗舰版 | 2022-05-19 | |
基线检查 | 迭代 | 基线修复功能新增支持快照备份功能。 | 高级版、企业版、旗舰版 | 2022-05-05 |
2022年04月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
云蜜罐 | 迭代 | 云蜜罐产品正式上线,可在控制台购买开通使用。此功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,为您提供有效的主动防御能力。 | 所有版本 | 2022-04-26 | |
容器主动防御 | 新增 | 新增容器主动防御功能。容器主动防御功能可在集群内使用镜像创建资源时,对镜像进行安全风险校验,对命中容器主动防御策略的镜像执行拦截、告警或放行动作,确保集群内启动的镜像符合您的安全要求。 | 旗舰版 | 2022-04-19 | |
镜像安全扫描 | 迭代 | 新增支持导出镜像安全扫描结果列表的功能。 | 高级版、企业版、旗舰版 | 2022-04-12 | |
日志分析 | 迭代 | 进程日志和网络连接日志新增日志字段。 | 防病毒版、高级版、企业版、旗舰版 | 2022-04-08 | |
新手任务 | 迭代 | 新手任务交互页面优化。 | 防病毒版、高级版、企业版、旗舰版 | 2022-04-08 | |
资产中心 | 迭代 | 新增资产采集功能,用于同步资产的详细信息。您可以使用此功能,采集服务器资产的详细信息,如资产的MAC地址、内核版本等信息。 | 所有版本 | 2022-04-08 | |
攻击分析 | 迭代 | 攻击分析功能新增WebShell拦截及规则关闭引导。 | 企业版、旗舰版 | 2022-04-01 |
2022年03月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
基线检查 | 迭代 | 基线问题修复页面交互优化。 | 所有版本 | 2022-03-11 | |
客户端问题排查 | 迭代 | 客户端问题排查功能优化。 | 所有版本 | 2022-03-18 | |
防勒索 | 迭代 | 服务器防勒索最多支持配置的防护目录由8条修改为20条。 | 防病毒版、高级版、企业版、旗舰版 | 2022-03-25 |
2022年02月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
资产中心 | 迭代 | 资产指纹调查功能移入资产中心的服务器页签下,并新增数据库、Web服务等其他资产指纹。 | 企业版、旗舰版 | 2022-02-22 | |
总览 | 迭代 | 云安全中心总览页面重新设计,突出需要重点关注数据。 | 所有版本 | 2022-02-22 | |
CI/CD | 新增 | 新增CI/CD功能。在Jenkins的Freestyle模式、Pipeline模式和Github Actions中集成云安全中心CI/CD插件之后,可在项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、WebShell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议。 | 旗舰版 | 2022-02-22 | CI/CD概述、接入配置、Jenkins-Freestyle模式集成、Jenkins-Pipeline模式集成、GitHub Actions集成、查看镜像扫描结果 |
恶意行为防御 | 迭代 | 恶意行为防御的系统防御规则页签新增ATT&CK攻击阶段功能,通过此功能可按照ATT&CK攻击阶段查找系统防御规则。 | 企业版、旗舰版 | 2022-02-26 | |
微步威胁情报 | 下线 | 微步威胁情报功能下线。 | 防病毒版、高级版、企业版、旗舰版 | 2022-02-26 | 无 |
2022年01月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
漏洞修复 | 迭代 | 漏洞修复功能页面的漏洞列表右上方新增仅显示真实风险漏洞功能。开启该功能,下方漏洞公告列表中会为您展示修复紧急度较高的漏洞,关闭该功能则会显示所有漏洞。 | 所有版本 | 2022-01-11 | |
镜像安全扫描 | 迭代 | 镜像安全扫描页面改版。取消DockerHub安全扫描页签和镜像安全扫描页签。新版页面直接显示镜像安全扫描的信息,DockerHub安全扫描功能移动到页面右上角。 | 旗舰版、企业版 | 2022-01-07 |
2021年
2021年12月
发布时间 | 动态说明 | 影响的版本 |
2021-12-23 | 多账号安全管控功能开放到所有版本都可以使用。 | 所有版本 |
2021-12-23 | 服务器防勒索自定义策略的防护目录最多新增8条。 | 防病毒版、高级版、企业版、旗舰版 |
2021-12-15 | 服务器防勒索功能的备份数据保留时间支持自定义时间。 | 防病毒版、高级版、企业版、旗舰版 |
2021-12-15 | 漏洞一键扫描功能取消了对扫描基线问题和云平台配置的检测。 | 高级版、企业版、旗舰版 |
2021-12-01 | 容器防火墙功能更新。防御规则支持设置对访问流量放行、告警或拦截。端口号支持8组端口范围等。 | 旗舰版 |
2021-12-01 | 容器网络拓扑功能全面更新。
| 旗舰版 |
2021年11月
发布时间 | 动态说明 | 影响的版本 |
2021-11-26 | 多账号安全管控功能新增对成员账号下的资产的客户端、漏洞扫描、基线检查策略进行配置。 | 旗舰版、企业版 |
2021-11-25 | 漏洞管理设置取消扫描方式配置项。 | 所有版本 |
2021-11-25 | 服务器防勒索功能在创建防勒索策略时,取消每个策略仅可添加100台服务器的限制。 | 所有版本 |
2021-11-19 | 云蜜罐功能支持的地域更新,已支持全部地域。 | 旗舰版、企业版 |
2021-11-04 | 镜像安全扫描的扫描配置新增漏洞保留时长配置项,您可按照业务需要通过该配置项,设置漏洞扫描结果的保留时长。漏洞扫描结果在超过保留时长时才会自动删除。 | 旗舰版、企业版 |
2021年10月
发布时间 | 动态说明 | 影响的版本 |
2021-10-30 | 服务器防勒索支持的服务器的操作系统版本更新。数据库防勒索支持的地域、支持的数据库版本及操作系统版本更新。 | 防病毒版、高级版、企业版、旗舰版 |
2021-10-30 | 服务器防勒索功能更新,1.0策略不再支持编辑,1.0策略可一键升级至2.0策略。 | 防病毒版、高级版、企业版、旗舰版 |
2021-10-21 | 通知功能新增病毒扫描通知和日志超量两个通知项。 | 所有版本 |
2021-10-19 | 多账号安全管控新增添加委派管理员功能。您可为云安全中心添加委派管理员账号,委派管理员账号将获得企业管理账号的授权,获取在云安全中心中访问和管理资源目录中的组织、成员信息以及查看管控账号安全风险的权限。 | 旗舰版、企业版 |
2021年09月
发布时间 | 动态说明 | 影响的版本 |
2021-09-29 | 防病毒版一键扫描漏洞的支持扫描项修改为与免费版相同。 | 防病毒版 |
2021-09-16 | 资产指纹列表中增加进程PID信息。 | 所有版本 |
2021-09-06 | 资产中心新增客户端排查功能。当云安全中心客户端出现离线、安装或卸载失败、进程CPU占有率高等问题时,可以使用客户端问题排查功能进行排查。 | 所有版本 |
2021-09-06 | 新加坡中心增加AK泄漏和云产品基线两个功能。 | 所有版本 |
2021-09-06 | 恶意行为防御功能发布。可使用恶意行为防御功能根据业务需要启用、停用某个系统防御规则以及管理该规则中的资产。 | 旗舰版、企业版 |
2021-09-06 | 基线检查策略新增支持添加自定义策略功能。使用此功能可根据业务需求自定义基线检查策略。 | 高级版、企业版、旗舰版 |
2021-09-06 | 资产管理规则新增支持用户自定义规则配置主机分组和标签。 | 所有版本 |
2021年08月
发布时间 | 动态说明 | 影响的版本 |
2021-08-19 | 数据库防勒索功能发布。支持为安装在阿里云ECS的MySQL数据库、Oracle数据库和SQL Server数据库创建勒索病毒的防护策略。 | 所有付费版本 |
2021-08-12 | 镜像漏洞扫描的漏洞列表支持导出。 | 旗舰版 |
2021-08-12 | 主动防御新增恶意行为防御功能。支持针对不同的恶意防护规则选择需要防护的服务器。 | 企业版 |
2021年07月
发布时间 | 动态说明 | 影响的版本 |
2021-07-22 | 支持Docker Hub镜像扫描。可监控Docker Hub中所有镜像的安全态势,免费为您提供基础镜像的安全情报。 | 免费版 |
2021-07-22 | 支持容器南北向网络(即容器与互联网流量)连接状态的可视化展示。 | 旗舰版 |
2021-07-22 | 混合云场景支持腾讯云资产、IDC资产接入。 | 免费版 |
2021年05月
发布时间 | 动态说明 | 影响的版本 |
2021-05-21 | 支持容器防火墙。 | 旗舰版 |
2021-05-13 | 攻击详情列表新增端口列。攻击类型为SSH暴力破解时,将显示被暴力破解的端口号。 | 企业版、旗舰版 |
2021年04月
发布时间 | 动态说明 | 影响的版本 |
2021-04-25 | 发布云安全中心免费版简介文档,为您提供免费版的详细介绍和使用指导。 | 免费版 |
2021-04-22 | 存在弱口令风险的资产,支持在该资产的暴露分析链路图中展示弱口令风险图标。 | 企业版、旗舰版 |
2021-04-22 | Linux软件漏洞详情页新增选择全部按钮,使用该按钮可以一次性选择所有存在该漏洞的资产,为您提升处理漏洞的效率。 | 所有版本 |
2021-04-15 | 安全报告中应用漏洞列表支持展示软件成分分析类型的漏洞。 | 企业版、旗舰版 |
2021-04-08 | 资产暴露分析功能进行了以下使用体验优化:
| 企业版、旗舰版 |
2021-04-08 | 资产中心容器页签新增存在风险的镜像功能项。 | 所有版本 |
2021-04-01 | 网页防篡改防护模式支持设置告警模式或拦截模式。 | 所有付费版本 |
2021-04-01 | 云平台配置检查增加检查项:云效-Codeup代码安全。 | 高级版、企业版、旗舰版 |
2021-04-01 | 通知页面新增通知项目:容器防火墙异常告警通知和容器防火墙主动防御通知。 | 旗舰版 |
2021-04-01 | 在容器网络拓扑页面,支持单击页面左侧集群、应用、容器、节点、镜像跳转至资产中心对应容器资产列表。 | 旗舰版 |
2021年03月
发布时间 | 动态说明 | 影响的版本 |
2021-03-30 | 云安全中心支持ISO 27001合规检查功能。 | 所有版本 |
2021-03-30 | 在任务中心创建任务时,自定义时间支持设置起始日期和结束日期。 | 企业版、旗舰版 |
2021-03-25 | 资产暴露分析页面支持展示暴露资产中检测出的弱口令数据。 | 企业版、旗舰版 |
2021-03-25 | 镜像安全扫描支持展示近7天扫描量。 | 高级版、企业版、旗舰版 |
2021-03-25 | 漏洞修复支持展示云防火墙可以防护的漏洞。针对云防火墙可以防护的漏洞,云安全中心提供云防火墙虚拟补丁支持防护联动功能,您可以单击云防火墙虚拟补丁支持防护标签跳转到云防火墙控制台修复该漏洞。 | 所有版本 |
2021-03-18 | 防勒索恢复任务面板恢复任务列表,增加恢复目标目录列。 | 所有付费版本 |
2021-03-09 | 设置页面主动防御体验优化功能仅支持企业版和旗舰版用户使用。 | 免费版、防病毒版、高级版 |
2021-03-09 | 支持将精准防御类型的告警加入白名单,您可以根据告警实际情况自定义加白规则。此类告警加入白名单后,再次发生此类告警时云安全中心将不再向您发送通知。 | 所有付费版本 |
2021-03-09 | 总览页面增加关于我们页签,为您提供云安全中心产品的产品架构、安全能力及安全专家的介绍,欢迎访问。 | 所有版本 |
2021年02月
发布时间 | 动态说明 | 影响的版本 |
2021-02-25 | 设置页面新增自动化告警关联分析功能,支持聚合同类告警,提高您处理安全告警的效率。 | 防病毒版、高级版、企业版、旗舰版 |
2021-02-25 | 安全评分新增镜像安全扫描范围配置的扣分项。 | 高级版、企业版、旗舰版 |
2021-02-04 | 镜像基线检查AccessKey泄露风险项详情中的检查提示支持展示发现AK泄露的文件路径,帮助您快速处理AK泄露事件。 | 高级版、企业版、旗舰版 |
2021-02-04 | 镜像安全扫描页面支持展示镜像安全扫描次数的使用情况。 | 高级版、企业版、旗舰版 |
2021-02-04 | 镜像安全扫描设置支持选择扫描时间范围,您可以根据实际需要扫描指定时间范围内变更过的镜像。 | 高级版、企业版、旗舰版 |
2021-02-04 | 设置安全报告内容时,支持全选所有安全数据。 | 高级版、企业版、旗舰版 |
2021-02-04 | AccessKey泄露检测页面支持展示AccessKey信息泄露的来源平台。 | 所有版本 |
2021年01月
发布时间 | 动态说明 | 影响的版本 |
2021-01-28 | 应急漏洞功能优化:
| 所有版本 |
2021-01-26 | 支持在镜像安全扫描的扫描配置面板中管理基线相关配置。 | 企业版、旗舰版 |
2021-01-26 | 镜像安全扫描支持接入私有镜像仓库。 | 企业版、旗舰版 |
2021-01-21 | 镜像安全扫描支持修复镜像系统漏洞,帮助您创造更安全的镜像运行环境。 说明 目前,仅中国香港地域支持修复镜像系统漏洞。 | 企业版、旗舰版 |
2021-01-21 | 总览页面全新改版,功能分区设置更合理,欢迎体验。 | 所有版本 |
2021-01-14 | 下线Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞和应急漏洞详情页保存筛选条件功能。 | 所有版本 |
2021-01-14 | 资产暴露分析页面支持查看网关资产、暴露端口、暴露组件的列表信息。 | 企业版、旗舰版 |
2021-01-14 | 镜像安全扫描支持对容器镜像服务中的默认实例进行安全检测。 | 企业版、旗舰版 |
2021-01-12 | 镜像安全扫描支持镜像基线检查功能。 | 企业版、旗舰版 |
2021-01-12 | 镜像安全扫描页面新增风险总览信息。 | 企业版、旗舰版 |
2021-01-07 | 基线检查支持自定义弱口令字典,帮助您提升登录口令的安全性。 | 高级版、企业版、旗舰版 |
2020年
2020年12月
发布时间 | 动态说明 | 影响的版本 |
2020-12-30 | 任务中心支持取消进程状态为等待中的任务。 | 企业版、旗舰版 |
2020-12-24 | 云安全中心新增旗舰版,为您的服务器和容器资产提供统一安全管控平台、全面的运行时威胁检测、容器网络可视化、镜像安全扫描、漏洞修复、基线检查等功能。 | 旗舰版 |
2020-12-24 | 资产暴露分析支持导出暴露在公网中的资产列表。 | 企业版 |
2020-12-24 | 设置页面新增自适应威胁检测功能。 | 所有版本 |
2020-12-17 | 漏洞修复页面优化了搜索条件样式,展开了常用搜索项。 | 所有版本 |
2020-12-17 | 安全告警详情页透出告警原因和处理建议,方便您获取发生告警的原因并及时处理告警。 | 所有版本 |
2020-12-17 | 镜像安全扫描接入私有镜像仓时支持限制接入速度和网络带宽,保障不影响您的正常业务。 | 企业版 |
2020-12-17 | 安全评分扣分规则优化,无ECS服务器用户去掉未检测应急漏洞的扣分项。 | 所有付费版本 |
2020-12-17 | 安全组配置检查的入口调整至左侧导航栏应用市场目录下。 | 所有版本 |
2020-12-17 | 云安全中心新增资产暴露分析功能,为您暴露在公网中的资产提供统一的管理入口和安全风险统计功能。 | 企业版 |
2020-12-17 | 资产中心服务器列表增加资产暴露列,为您展示服务器在公网中的暴露情况。 | 企业版 |
2020-12-17 | 云安全中心控制台左下角提供钉钉技术支持群入口。 | 所有付费版本 |
2020-12-17 | 病毒防御支持一键处理和按照告警名称批量处理告警事件。 | 所有付费版本 |
2020-12-17 | 病毒防御一键扫描功能支持选择资产分组下的部分服务器执行病毒扫描。 | 所有付费版本 |
2020-12-17 | 总览页面支持按月自动续费。 | 所有付费版本 |
2020年11月
发布时间 | 动态说明 | 影响的版本 |
2020-11-26 | 漏洞修复和安全告警处理页面优化了搜索条件格式。 | 所有版本 |
2020-11-26 | 应急漏洞详情页支持按照资产分组筛选受影响资产。 | 所有版本 |
2020-11-26 | 设置页面新增主动防御体验优化能力,帮助您提升主动防御的体验和质量。 | 所有版本 |
2020-11-26 | 安全评分新增K8s威胁检测配置的扣分项。 | 企业版 |
2020-11-19 | 资产指纹调查支持一键立即采集所有资产的最新指纹数据。 | 企业版 |
2020-11-12 | 安全评分新增病毒查杀周期扫描配置的扣分项。 | 所有付费版本 |
2020-11-09 | 云安全中心已接入阿里云双11上云狂欢节,欢迎访问安全分会场获取更多产品优惠。 | 所有版本 |
2020年10月
发布时间 | 动态说明 | 影响的版本 |
2020-10-26 | 云安全推出仅采购增值服务版本,基础版用户可以直接采购所需的增值服务,体验更灵活的功能搭配。 | 仅采购增值服务 |
2020-10-22 | 防勒索功能入口调整至主动防御目录下,您可以直接在左侧导航栏访问通用防勒索解决方案页面。 | 防病毒版、高级版、企业版 |
2020-10-22 | 安全告警处理页面优化容器相关资产的展示方式,受影响资产提供容器组、应用、集群和服务器信息。 | 企业版 |
2020-10-22 | 资产指纹调查页面的中间件页签删除了重复的名称列。 | 企业版 |
2020-10-22 | 漏洞修复在修复进度为99%时,增加提示信息:由于该补丁较大,修复所需时间较长,请您耐心等待。为您提供更好的漏洞修复体验。 | 高级版、企业版 |
2020-10-22 | 执行忽略漏洞操作后,支持查看忽略漏洞时填写的备注信息,方便您管理已忽略的漏洞。 | 高级版、企业版 |
2020-10-22 | 镜像安全扫描功能在漏洞详情页面提供漏洞或恶意样本的首次/最新扫描时间帮助您了解镜像漏洞的更多详细信息。 | 企业版 |
2020-10-22 | 镜像安全扫描支持接入私有镜像仓库。私有镜像仓库接入后,云安全中心可以深度检测您的私有镜像仓库中的安全漏洞和恶意样本,为您的私有镜像提供安全可信的运行环境。 | 企业版 |
2020-10-22 | 镜像安全立即扫描功能支持选择镜像类型进行安全检测,您可以选择容器镜像服务中的镜像和私有镜像进行安全检测。 | 企业版 |
2020-10-15 | 资产中心容器页签支持展示您资产中的所有应用、存在风险的应用、集群和命名空间信息。 | 所有版本 |
2020-10-15 | 漏洞修复功能支持对部分Linux和Windows漏洞修复进行前置检查。例如因为Windows Update服务正在运行中而无法修复漏洞时,在修复按钮处提供漏洞无法修复原因和处理方法的提示信息,并禁用修复按钮。 | 高级版、企业版 |
2020-10-15 | 云安全中心支持周期性扫描应用漏洞中扫描方式为软件成分分析的漏洞。 | 企业版 |
2020年09月
发布时间 | 动态说明 | 影响的版本 |
2020-09-25 | 通知页面增加配置安全消息接收人的链接,方便您快速跳转到消息接收人修改页面。 | 所有版本 |
2020-09-25 | 客户端安装指南页面非阿里云Windows服务器地域增加命令有效期信息。 | 所有版本 |
2020-09-25 | 控制台总览页面增加到新功能发布记录的入口,方便您了解和使用云安全中心发布的最新功能。 | 所有版本 |
2020-09-25 | 仅支持高级版和企业版在漏洞管理设置页面选择应急漏洞扫描周期。 | 高级版、企业版 |
2020-09-25 | 批量修复Windows 2008服务器上的漏洞会导致服务器无法启用,云安全中心已禁用Windows 2008服务器漏洞的批量修复功能,并在修复按钮处提供修复说明。 | 高级版、企业版 |
2020-09-25 | 云安全中心在异地登录告警详情页提供查看当前告警相关日志的入口,您可以单击日志分析跳转到日志分析页面,查看该告警的相关日志。 | 所有付费版本 |
2020-09-22 | 病毒防御功能支持配置病毒扫描周期。您可以为指定服务器自定义病毒扫描周期,云安全中心会根据您设置的周期自动扫描指定服务器中是否存在病毒。 | 所有版本 |
2020-09-22 | 安全镜像扫描功能支持配置镜像漏洞扫描周期。您可以自定义镜像漏洞扫描周期,云安全中心会根据您设置的周期自动扫描镜像漏洞。 | 企业版 |
2020-09-22 | 漏洞管理设置支持配置应急漏洞扫描周期。您可以自定义应急漏洞扫描周期,云安全中心会根据您设置的周期自动扫描应急漏洞。 | 高级版、企业版 |
2020-09-22 | 设置页面主动防御地域支持开启恶意网络行为防御能力,帮助您管理需要拦截恶意网络行为的服务器。 | 所有付费版本 |
2020-09-16 | 设置页面病毒查杀功能升级为主动防御,增加防病毒、防勒索(诱饵捕获)和网站后门连接防御开关,帮助您管理防病毒和恶意网络行为防御生效的服务器。 | 所有付费版本 |
2020-09-16 | 在您资产详情的漏洞页面,批量修复Linux软件漏洞时,不支持选择需要手动升级才能修复的漏洞。在漏洞修复页面进行批量修复漏洞时,云安全中心会自动忽略需要手动升级才能修复的漏洞,帮助您提高修复漏洞的效率。 | 高级版、企业版 |
2020-09-03 | 防勒索数据备份支持的地域新增西南1(成都)和美国(弗吉尼亚)。 | 所有付费版本 |
2020-09-03 | 防勒索支持批量安装、卸载防勒索客户端和删除防护策略下的服务器,提升您同时管理多台服务器上防勒索客户端的效率。 | 所有付费版本 |
2020-09-03 | 单个勒索防护策略最多支持添加100台服务器,防止单个勒索防护策略下添加过多服务器增加管理难度。 | 所有付费版本 |
2020-09-03 | 应急漏洞支持通过检测方式(版本检测、网络扫描)筛选指定类型的应急漏洞列表,方便您查看并修复通过软件版本或网络扫描检测出的应急漏洞。 | 所有版本 |
2020-09-03 | 基础版用户支持使用一键扫描功能检测应急漏洞,为您提升检测应急漏洞的效率。 | 免费版 |
2020-09-03 | 设置页面容器威胁检测变更为容器K8s威胁检测,并支持配置威胁检测开关,为您提供打开或关闭K8s集群安全风险检测的能力。 | 企业版 |
2020-09-02 | 防勒索客户端新增支持的操作系统类型为:Ubuntu 18.04、Ubuntu 20.04和CentOS 8.2。 | 所有付费版本 |
2020年08月
发布时间 | 动态说明 | 影响的版本 |
2020-08-27 | 云平台配置检查支持通过未启用和已启用检查项的统计值查看未启用和已启用的检查项,方便您快速查看未启用或已启用的云平台配置检查项。 | 高级版、企业版 |
2020-08-27 | 网站安全报告页面存在风险的网站地域增加网站SSL证书配置状态,提升您管理资产中所有网站证书的效率。 | 企业版 |
2020-08-27 | 在漏洞修复执行重启操作前增加必要的校验操作。如果需要重启的服务器在修复或验证漏洞中,则不允许进行重启操作,并提供对应的提示信息。为您避免重启操作造成该服务器上其他漏洞修复或验证失败。 | 高级版、企业版 |
2020-08-27 | 需紧急修复的漏洞(CVE)页面的应急漏洞页签优化分页展示样式,为您提供更好的漏洞管理体验。 | 高级版、企业版 |
2020-08-27 | 安全评分基线问题模块新增数据库安全风险提示信息,建议您使用阿里云RDS数据库(阿里云RDS数据库有更强的数据库安全防护机制)。 | 所有版本 |
2020-08-27 | 安全告警设置常用登录地支持选择海外地域,方便您将业务涉及到的海外地域设置为常用登录地。 | 所有版本 |
2020-08-26 | 资产中心容器页面全新升级,支持显示容器组和容器的统计数据和风险信息,为您一站式展示容器资产中的安全风险,欢迎体验。 | 所有版本 |
2020-08-20 | 云安全中心针对需升级操作系统才能修复的Linux软件漏洞,在修复时提供升级操作系统的提示,方便您更高效地修复漏洞。 | 高级版、企业版 |
2020-08-19 | 防勒索客户端版本升级,修复防勒索客户端备份数据时占用CPU或内存资源过高问题,为您提供更好的勒索防护体验。 | 所有付费版本 |
2020-08-13 | 云安全中心支持镜像应用漏洞扫描功能,帮助您扫描镜像相关中间件上的漏洞并提供修复建议,为您的镜像运行创造更安全的环境。 | 企业版 |
2020-08-13 | 安全告警处理页面新增Web应用威胁检测、恶意脚本检测、DDoS攻击检测能力。 | 高级版、企业版 |
2020-08-13 | 安全告警处理支持归档历史告警数据,您可以随时归档并下载历史告警,方便您回溯历史告警数据。 | 所有版本 |
2020-08-06 | 支持批量修复Linux软件漏洞和Web-CMS漏洞,帮助您提升漏洞管理效率。 | 高级版、企业版 |
2020-08-06 | 基线检查功能开放至高级版,高级版用户可以使用基线检查功能检查服务器的安全配置,欢迎体验。 | 高级版 |
2020-08-06 | 资产中心服务器页面,新增基线列。方便您查看服务器中存在的基线检查风险项数量。 | 高级版、企业版 |
2020-08-06 | 支持设置网页防篡改通知方式。当已防护的网页被非法篡改时,云安全中心将根据您设定的方式,为您发送网页防篡改告警通知。 | 所有付费版本 |
2020-08-06 | 漏洞管理设置页面变更扫描方式时增加弹框提示,并提供扫描方式应用场景的说明,帮助您更便捷地选择扫描方式。 | 所有付费版本 |
2020-08-06 | 创建勒索防护策略时,推荐策略的数据备份开始时间由00:00~05:00变更为00:00~03:00,为您降低数据备份对业务产生的影响。 | 所有付费版本 |
2020-08-06 | 需紧急修复的漏洞(CVE)中应用漏洞和应急漏洞展示需要修复的漏洞数量,为您提供更好的漏洞修复体验。 | 高级版、企业版 |
2020年07月
发布时间 | 动态说明 | 影响的版本 |
2020-07-30 | 需紧急修复的漏洞支持应用漏洞和应急漏洞,帮助您快速查看和修复所有高紧急程度的漏洞。 | 高级版、企业版 |
2020-07-30 | Windows软件漏洞根据微软官方漏洞等级展示漏洞修复紧急度,方便您查看漏洞等级并修复漏洞。 | 所有版本 |
2020-07-30 | 安全评分新增网页防篡改扣分项,建议您为网站服务器开启网页防篡改保护,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 | 所有付费版本 |
2020-07-29 | 资产中心支持网站安全体检功能,并提供网站安全报告,帮助您快速查看网站中存在的安全风险并提供安全建议,避免黑客对网站进行篡改或注入恶意外链,确保网站的正常运行。 | 企业版 |
2020-07-23 | 计算漏洞修复紧急度得分时增加资产重要性因子。重要资产的重要性因子为1.5,即重要资产上的漏洞修复紧急度得分更高,方便您优先修复重要资产上的漏洞。 | 所有版本 |
2020-07-23 | 在安全告警处理页面,选择已处理告警后,支持筛选状态为拦截成功的告警。帮助您一键查看云安全中心已为您自动隔离的常见网络病毒。 | 所有版本 |
2020-07-23 | 在任务中心页面创建自动化批量修复漏洞任务时,最多支持选择修复200个漏洞。 | 企业版 |
2020-07-16 | 新增安全组配置检查页面,帮助您查看所有存在高危风险的安全组规则,并提供修复建议。 | 所有版本 |
2020-07-16 | 云安全中心支持镜像安全扫描功能,可一键扫描您资产中存在的容器镜像漏洞和镜像恶意样本,为您大幅降低使用容器的安全风险。 说明 在容器镜像服务购买企业版实例后,才能使用云安全中心镜像安全扫描功能。 | 企业版 |
2020-07-16 | 漏洞管理支持设置扫描方式,您可以通过选择真实风险模式或全面规则扫描模式,更灵活地进行漏洞扫描。 | 所有版本 |
2020-07-16 | 漏洞修复页面支持按VPC筛选漏洞,方便您查看并统一处理不同VPC下的漏洞。 | 所有版本 |
2020-07-09 | 安全告警处理支持查看威胁检测模型,威胁检测模型为您提供全链路的威胁检测能力,让黑客无处遁形。 | 所有版本 |
2020-07-09 | 安全告警支持在告警事件上标记攻击阶段,例如攻击入口、横向移动等,帮助您快速掌握资产受到网络攻击的阶段。 | 所有版本 |
2020-07-09 | 安全告警加白名单方式支持基于告警详情字段进行加白,例如异常登录告警处理方式选择白名单时,支持将当前登录地加入常用登录地。帮助您更方便地进行加白名单的运维工作。 | 所有付费版本 |
2020年06月
发布时间 | 动态说明 | 影响的版本 |
2020-06-23 | 漏洞管理设置支持选择YUM/APT源配置,在修复Linux软件漏洞时自动使用阿里云提供的YUM或APT源,帮助您有效提高漏洞修复的成功率。 | 高级版、企业版 |
2020-06-11 | 防勒索支持删除已备份的数据版本,您可以更灵活地管理备份数据,更充分地使用已购买的防勒索容量。 | 所有付费版本 |
2020-06-11 | 资产中心支持资产重要性标签功能,帮助您快速标记重要资产、一般资产和测试资产,提升您管理资产的效率。 | 所有版本 |
2020-06-09 | 云安全中心针对中小企业抵御恶意病毒入侵的迫切需求,推出防病毒版,为您提供扫描、告警和一键式处理资产中顽固型病毒的能力。 | |
2020-06-04 | 资产指纹调查支持采集服务器的中间件信息,帮助您更全面地了解资产的运行状态。 | 企业版 |
2020-06-04 | 防勒索防护策略配置参数更新,推荐策略支持从00:00进行数据备份,避开业务高峰,降低数据备份给您业务带来的影响。 | 所有付费版本 |
2020年05月
发布时间 | 动态说明 | 影响的版本 |
2020-05-15 | 安全评分新增防勒索扣分项,建议您为核心服务器开启防勒索保护,提高资产安全评分。 | 所有付费版本 |
2020年04月
发布时间 | 动态说明 | 影响的版本 |
2020-04-30 | 支持病毒防御功能,针对挖矿程序等持久化、顽固型病毒提供扫描、告警、深度查杀和数据备份能力,实现逐层递进的纵深式防御。 | 所有付费版本 |
2020-04-23 | 云安全中心支持自定义弱口令规则,您可以基于业务需求,自定义弱口令规则。 | 所有付费版本 |
2020-04-23 | 支持客户端自保护功能,为您主动拦截恶意的Agent卸载行为,保障云安全中心防御机制稳定运行。 | 所有付费版本 |
2020-04-17 | 支持统一管控企业内多个云账号和资源账号,帮助您实时获取企业内所有账户的安全风险信息。 | 企业版 |
2020-04-03 | 支持紧急漏洞修复,提供建议紧急修复的漏洞聚合页面,帮助您快速查看和修复所有高紧急程度的漏洞。 | 所有付费版本 |
2020-04-02 | Agent客户端防护支持基础防护模式、高级防护模式和重保护模式,覆盖多场景下的Agent使用需求,更好地保护您的资产安全。 | 所有版本 |
2020年03月
发布时间 | 动态说明 | 影响的版本 |
2020-03-19 | 支持容器签名,确保容器镜像在未获得可信授权的情况下无法应用,从根本上提升资产的安全性。 | 企业版 |
2020-03-12 | 容器镜像漏洞扫描服务公测中,为您提供120,000+历史漏洞的识别能力和最新突发漏洞的检测能力,并提供漏洞修复方案,让漏洞修复更简单。 | 企业版 |
2020-03-06 | 设置功能调整至控制台左侧导航栏,登录控制台后可一键使用设置功能。 | 所有版本 |
2020年02月
发布时间 | 动态说明 | 影响的版本 |
2020-02-28 | 资产中心支持查看容器安全状态,帮助您更全面地分析容器中存在的安全风险,打造更安全的云环境。 | 所有版本 |
2020-02-11 | 基线检查支持将检查项加入白名单。 | 企业版 |
2020-02-10 | 防篡改支持Linux服务器进程加入白名单。 | 所有付费版本 |
2020年01月
发布时间 | 动态说明 | 影响的版本 |
2020-01-16 | 病毒自动查杀开关更名为病毒拦截。2020年1月16号后新购用户将默认开启该功能。 | 所有付费版本 |
2020-01-13 | Linux软件漏洞和Windows系统漏洞支持自动创建快照修复漏洞。创建快照后支持系统回滚,让修复漏洞更安全。 | 所有付费版本 |
2020-01-08 | 任务中心功能上线,支持创建自动化批量修复漏洞的任务,帮助您更高效地实施系统安全加固。 | 企业版 |
2020-01-02 | 云安全中心支持通过设置IP拦截策略达到防止暴力破解的目的。根据业务场景需要您可以创建自定义IP拦截策略,防止您的服务器密码被恶意IP暴力破解。 | 所有版本 |
2019年
发布时间 | 动态说明 | 影响的版本 |
2019-12-10 | 支持运行状态下的容器安全威胁检测。 | 企业版 |
2019-10-17 | 云安全中心安全告警设置模块新增自定义防暴力破解功能。 | 所有版本 |
2019-10-17 | 云安全中心新增Linux CentOS 6基线风险项修复和回滚功能,包括单项或多项基线风险项批量修复。针对Linux CentOS 6系统,云安全中心基线检查功能提供从检测、告警、修复和回滚的全链路闭环操作。 | 企业版 |
2019-08-02 | AK和账密泄露检测页面全新改版为AK泄露检测。 | 企业版 |
2019-08-01 | 资产管理页面全新改版为资产中心页面,提供资产和指纹视角的资产数据,帮助您更全面地分析潜在风险影响的范围;资产指纹模块支持手动触发资产指纹信息的采集。 | 所有版本 |
2019-07-31 | 云安全中心支持容器安全威胁检测功能。 | 企业版 |
2019-07-26 | 设置页面的通知功能新增AccessKey泄露情报和云安全配置检查两项。 | 所有版本 |
2019-07-16 | 开启安全日报功能从设置页面下线。 | 所有付费版本 |
2019-06-20 | 云平台配置检查支持导出检测结果。 | 所有版本 |
2019-06-20 | 应急漏洞功能优化,支持展示应急漏洞修复进度。 | 所有版本 |
2019-06-19 | 云平台最佳实践功能更名为云产品配置检查。 | 所有版本 |
2019-06-19 | 安全报告上线,通过自定义报告内容、报告展示的数据类型和接收人邮箱地址,实现安全报告的自定义,更好地满足您对于您资产安全状况数据的需求。 | 所有付费版本 |
2019-06-16 | 设置页面全新改版,登录IP拦截加白功能从设置页面下线。 | 所有版本 |
2019-06-05 | 支持应用漏洞检测功能。 | 企业版 |
2019-05-21 | 云产品最佳实践新增18项检测项,包括常用数据库白名单配置检测、OSS日志记录和跨地域复制功能检测、SLB白名单配置检测、ECS自动镜像配置检测和ECS存储加密检测。 | 所有版本 |
2019-05-21 | 网页防篡改功能升级,支持查看防护总览信息、支持目录防护黑名单和白名单模式。 | 所有付费版本 |
2019-03-30 | 支持漏洞关联进程。 | 所有付费版本 |
2019-03-21 | 态势感知全新升级为云安全中心。新增高级版功能。升级后,云安全中心支持基础版、高级版和企业版3个版本。 | 所有版本 |
2019-03-21 | 日志检索功能下线。 | 所有付费版本 |
2018年
发布时间 | 动态说明 | 影响的版本 |
2018-12-28 | 攻击、访问、威胁功能下线。 | 企业版 |
2018-12-20 | 基础版威胁检测能力只支持异常登录和其他-DDoS类型安全告警;企业版不受影响。 | 免费版 |
2018-12-15 | 支持攻击分析和溯源。 | 企业版 |
2018-12-10 | 支持告警自动化关联分析。 | 企业版 |