本文档介绍了云安全中心产品功能和文档的最新动态。

更多阿里云最新产品动态,请订阅云产品动态

2020年10月

发布时间 动态说明 影响的版本 相关文档
2020-10-15 资产中心容器页签支持展示您资产中的所有应用、存在风险的应用、集群和命名空间信息。 基础版、基础杀毒版、高级版、企业版 查看容器安全状态
2020-10-15 漏洞修复功能支持对部分Linux和Windows漏洞修复进行前置检查。例如因为Windows Update服务正在运行中而无法修复漏洞时,在修复按钮处提供漏洞无法修复原因和处理方法的提示信息,并禁用修复按钮。 高级版、企业版
2020-10-15 云安全中心支持周期性扫描应用漏洞中扫描方式为软件成分分析的漏洞。 企业版 漏洞管理设置

2020年09月

发布时间 动态说明 影响的版本 相关文档
2020-09-25 通知页面增加配置安全消息接收人的链接,方便您快速跳转到消息接收人修改页面。 基础版、基础杀毒版、高级版、企业版 通知
2020-09-25 客户端安装指南页面非阿里云Windows服务器区域增加命令有效期信息。 基础版、基础杀毒版、高级版、企业版 安装或卸载插件
2020-09-25 控制台总览页面增加到新功能发布记录的入口,方便您了解和使用云安全中心发布的最新功能。 基础版、基础杀毒版、高级版、企业版 总览
2020-09-25 仅支持高级版和企业版在漏洞管理设置页面选择应急漏洞扫描周期。 高级版、企业版 漏洞管理设置
2020-09-25 批量修复Windows 2008服务器上的漏洞会导致服务器无法启用,云安全中心已禁用Windows 2008服务器漏洞的批量修复功能,并在修复按钮处提供修复说明。 高级版、企业版 Windows系统漏洞
2020-09-25 云安全中心在异地登录告警详情页提供查看当前告警相关日志的入口,您可以单击日志分析跳转到日志分析页面,查看该告警的相关日志。 基础杀毒版、高级版、企业版 查看和处理告警事件
2020-09-24 云安全中心下线RDS SQL注入威胁检测功能。如果您有检测RDS SQL注入的需求,可以使用数据库自治服务的安全审计功能。更多信息请参见安全审计 企业版 【下线通知】2020年09月24日下线RDS SQL注入威胁检测
2020-09-22 病毒防御功能支持配置病毒扫描周期。您可以为指定服务器自定义病毒扫描周期,云安全中心会根据您设置的周期自动扫描指定服务器中是否存在病毒。 基础版、基础杀毒版、高级版、企业版 扫描病毒
2020-09-22 安全镜像扫描功能支持配置镜像漏洞扫描周期。您可以自定义镜像漏洞扫描周期,云安全中心会根据您设置的周期自动扫描镜像漏洞。 企业版 镜像安全扫描
2020-09-22 漏洞管理设置支持配置应急漏洞扫描周期。您可以自定义应急漏洞扫描周期,云安全中心会根据您设置的周期自动扫描应急漏洞。 高级版、企业版 漏洞管理设置
2020-09-22 设置页面主动防御区域支持开启恶意网络行为防御能力,帮助您管理需要拦截恶意网络行为的服务器。 基础杀毒版、高级版、企业版 设置
2020-09-16 设置页面病毒查杀功能升级为主动防御,增加防病毒、防勒索(诱饵捕获)和网站后门连接防御开关,帮助您管理防病毒和恶意网络行为防御生效的服务器。 基础杀毒版、高级版、企业版 设置
2020-09-16 在您资产详情的漏洞页面,批量修复Linux软件漏洞时,不支持选择需要手动升级才能修复的漏洞。在漏洞修复页面进行批量修复漏洞时,云安全中心会自动忽略需要手动升级才能修复的漏洞,帮助您提高修复漏洞的效率。 高级版、企业版 Linux软件漏洞
2020-09-03 防勒索数据备份支持的地域新增西南1(成都)、美国(弗吉尼亚)和印度(孟买)。 基础杀毒版、高级版、企业版 防勒索概述
2020-09-03 防勒索支持批量安装、卸载防勒索客户端和删除防护策略下的服务器,提升您同时管理多台服务器上防勒索客户端的效率。 基础杀毒版、高级版、企业版 创建防护策略
2020-09-03 单个勒索防护策略最多支持添加100台服务器,防止单个勒索防护策略下添加过多服务器增加管理难度。 基础杀毒版、高级版、企业版 创建防护策略
2020-09-03 应急漏洞支持通过检测方式(版本检测、网络扫描)筛选指定类型的应急漏洞列表,方便您查看并修复通过软件版本或网络扫描检测出的应急漏洞。 基础版、基础杀毒版、高级版、企业版 应急漏洞
2020-09-03 基础版用户支持使用一键扫描功能检测应急漏洞,为您提升检测应急漏洞的效率。 基础版 应急漏洞
2020-09-03 设置页面容器威胁检测变更为容器K8S威胁检测,并支持配置威胁检测开关,为您提供打开或关闭K8S集群安全风险检测的能力。 企业版 容器K8s威胁检测
2020-09-02 防勒索客户端新增支持的操作系统类型为:Ubuntu 18.04、Ubuntu 20.04和CentOS 8.2。 基础杀毒版、高级版、企业版 防勒索概述

2020年08月

发布时间 动态说明 影响的版本 相关文档
2020-08-27 云平台配置检查支持通过未启用和已启用检查项的统计值查看未启用和已启用的检查项,方便您快速查看未启用或已启用的云平台配置检查项。 高级版、企业版 云平台配置检查概述
2020-08-27 网站安全报告页面存在风险的网站区域增加网站SSL证书配置状态,提升您管理资产中所有网站证书的效率。 企业版 查看网站安全报告
2020-08-27 在漏洞修复执行重启操作前增加必要的校验操作。如果需要重启的服务器在修复或验证漏洞中,则不允许进行重启操作,并提供对应的提示信息。为您避免重启操作造成该服务器上其他漏洞修复或验证失败。 高级版、企业版 Linux软件漏洞
2020-08-27 需紧急修复的漏洞(CVE)页面的应急漏洞页签优化分页展示样式,为您提供更好的漏洞管理体验。 高级版、企业版 漏洞修复概述
2020-08-27 安全评分基线问题模块新增数据库安全风险提示信息,建议您使用阿里云RDS数据库(阿里云RDS数据库有更强的数据库安全防护机制)。 基础版、基础杀毒版、高级版、企业版 总览
2020-08-27 安全告警设置常用登录地支持选择海外区域,方便您将业务涉及到的海外区域设置为常用登录地。 基础版、基础杀毒版、高级版、企业版 安全告警设置
2020-08-26 资产中心容器页面全新升级,支持显示容器组和容器的统计数据和风险信息,为您一站式展示容器资产中的安全风险,欢迎体验。 基础版、基础杀毒版、高级版、企业版 查看容器安全状态
2020-08-20 云安全中心针对需升级操作系统才能修复的Linux软件漏洞,在修复时提供升级操作系统的提示,方便您更高效地修复漏洞。 高级版、企业版 Linux软件漏洞
2020-08-19 防勒索客户端版本升级,修复防勒索客户端备份数据时占用CPU或内存资源过高问题,为您提供更好的勒索防护体验。 基础杀毒版、高级版、企业版 创建防护策略
2020-08-13 云安全中心支持镜像应用漏洞扫描功能,帮助您扫描镜像相关中间件上的漏洞并提供修复建议,为您的镜像运行创造更安全的环境。 企业版 镜像安全扫描
2020-08-13 安全告警处理页面新增Web应用威胁检测、恶意脚本检测、DDoS攻击检测能力。 高级版、企业版 安全告警概述
2020-08-13 安全告警处理支持归档历史告警数据,您可以随时归档并下载历史告警,方便您回溯历史告警数据。 基础杀毒版、高级版、企业版 归档告警数据
2020-08-06 支持批量修复Linux软件漏洞和Web-CMS漏洞,帮助您提升漏洞管理效率。 高级版、企业版
2020-08-06 基线检查功能开放至高级版,高级版用户可以使用基线检查功能检查服务器的安全配置,欢迎体验。 高级版 基线检查概述
2020-08-06 资产中心服务器页面,新增基线列。方便您查看服务器中存在的基线检查风险项数量。 高级版、企业版 查看服务器安全状态
2020-08-06 支持设置网页防篡改通知方式。当已防护的网页被非法篡改时,云安全中心将根据您设定的方式,为您发送网页防篡改告警通知。 基础杀毒版、高级版、企业版 通知
2020-08-06 漏洞管理设置页面变更扫描方式时增加弹框提示,并提供扫描方式应用场景的说明,帮助您更便捷地选择扫描方式。 基础杀毒版、高级版、企业版 漏洞修复概述
2020-08-06 创建勒索防护策略时,推荐策略的数据备份开始时间由00:00~05:00变更为00:00~03:00,为您降低数据备份对业务产生的影响。 基础杀毒版、高级版、企业版 创建防护策略
2020-08-06 需紧急修复的漏洞(CVE)中应用漏洞和应急漏洞展示需要修复的漏洞数量,为您提供更好的漏洞修复体验。 高级版、企业版 漏洞修复概述

2020年07月

发布时间 动态说明 影响的版本 相关文档
2020-07-30 需紧急修复的漏洞支持应用漏洞和应急漏洞,帮助您快速查看和修复所有高紧急程度的漏洞。 高级版、企业版 漏洞修复概述
2020-07-30 Windows软件漏洞根据微软官方漏洞等级展示漏洞修复紧急度,方便您查看漏洞等级并修复漏洞。 基础版、基础杀毒版、高级版、企业版 Windows系统漏洞
2020-07-30 安全评分新增网页防篡改扣分项,建议您为网站服务器开启网页防篡改保护,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 基础杀毒版、高级版、企业版 总览
2020-07-29 资产中心支持网站安全体检功能,并提供网站安全报告,帮助您快速查看网站中存在的安全风险并提供安全建议,避免黑客对网站进行篡改或注入恶意外链,确保网站的正常运行。 企业版 查看网站安全报告
2020-07-23 计算漏洞修复紧急度得分时增加资产重要性因子。重要资产的重要性因子为1.5,即重要资产上的漏洞修复紧急度得分更高,方便您优先修复重要资产上的漏洞。 基础版、基础杀毒版、高级版、企业版 漏洞修复优先级
2020-07-23 安全告警处理页面,选择已处理告警后,支持筛选状态为拦截成功的告警。帮助您一键查看云安全中心已为您自动隔离的常见网络病毒。 基础版、基础杀毒版、高级版、企业版 查看和处理告警事件
2020-07-23 任务中心页面创建自动化批量修复漏洞任务时,最多支持选择修复200个漏洞。 企业版 创建任务
2020-07-16 新增安全组配置检查页面,帮助您查看所有存在高危风险的安全组规则,并提供修复建议。 基础版、基础杀毒版、高级版、企业版 安全组配置检查
2020-07-16 云安全中心支持镜像安全扫描功能,可一键扫描您资产中存在的容器镜像漏洞和镜像恶意样本,为您大幅降低使用容器的安全风险。
说明 在容器镜像服务购买企业版实例后,才能使用云安全中心镜像安全扫描功能。
企业版 镜像安全扫描
2020-07-16 等保合规检查报告全新升级,新增在线咨询入口,为您提供更便捷的咨询服务和更权威的等保合规检查报告。 基础版、基础杀毒版、高级版、企业版 等保合规检查
2020-07-16 漏洞管理支持设置扫描方式,您可以通过选择真实风险模式全面规则扫描模式,更灵活地进行漏洞扫描。 基础版、基础杀毒版、高级版、企业版 漏洞管理设置
2020-07-16 漏洞修复页面支持按VPC筛选漏洞,方便您查看并统一处理不同VPC下的漏洞。 基础版、基础杀毒版、高级版、企业版 Linux软件漏洞
2020-07-09 应用市场功能开放至基础版,基础版用户可以申请使用应用白名单、自定义告警等扩展功能,欢迎体验。 基础版 应用市场
2020-07-09 荷鲁斯之眼Beta功能入口调整至左侧导航栏安全运营下,在左侧导航栏单击安全运营 > 荷鲁斯之眼Beta可直接访问该功能。 企业版 荷鲁斯之眼
2020-07-09 安全告警处理支持查看威胁检测模型,威胁检测模型为您提供全链路的威胁检测能力,让黑客无处遁形。 基础版、基础杀毒版、高级版、企业版 安全告警概述
2020-07-09 安全告警支持在告警事件上标记攻击阶段,例如攻击入口、横向移动等,帮助您快速掌握资产受到网络攻击的阶段。 基础版、基础杀毒版、高级版、企业版 查看和处理告警事件
2020-07-09 安全告警加白名单方式支持基于告警详情字段进行加白,例如异常登录告警处理方式选择白名单时,支持将当前登录地加入常用登录地。帮助您更方便地进行加白名单的运维工作。 基础杀毒版、高级版、企业版 查看和处理告警事件

2020年06月

发布时间 动态说明 影响的版本 相关文档
2020-06-23 漏洞管理设置支持选择YUM/APT源配置,在修复Linux软件漏洞时自动使用阿里云提供的YUM或APT源,帮助您有效提高漏洞修复的成功率。 高级版、企业版 漏洞管理设置
2020-06-11 防勒索支持删除已备份的数据版本,您可以更灵活地管理备份数据,更充分地使用已购买的防勒索容量。 基础杀毒版、高级版、企业版 删除已备份数据
2020-06-11 资产中心支持资产重要性标签功能,帮助您快速标记重要资产、一般资产和测试资产,提升您管理资产的效率。 基础版、基础杀毒版、高级版、企业版 管理资产标签
2020-06-09 云安全中心针对中小企业抵御恶意病毒入侵的迫切需求,推出基础杀毒版,为您提供扫描、告警和一键式处理资产中顽固型病毒的能力。 基础杀毒版 功能特性
2020-06-04 资产指纹调查支持采集服务器的中间件信息,帮助您更全面地了解资产的运行状态。 企业版 资产指纹调查概述
2020-06-04 防勒索防护策略配置参数更新,推荐策略支持从00:00进行数据备份,避开业务高峰,降低数据备份给您业务带来的影响。 基础杀毒版、高级版、企业版 创建防护策略
2020-06-02 安全大屏新增荷鲁斯之眼,为您提供云上资产安全态势全景、网络拓扑和安全风险处理入口,帮助您统一管控云上资产并进行安全运营。 高级版、企业版 荷鲁斯之眼

2020年05月

发布时间 动态说明 影响的版本 相关文档
2020-05-15 安全评分新增防勒索扣分项,建议您为核心服务器开启防勒索保护,提高资产安全评分。 高级版、企业版 总览

2020年04月

发布时间 动态说明 影响的版本 相关文档
2020-04-30 支持病毒防御功能,针对挖矿程序等持久化、顽固型病毒提供扫描、告警、深度查杀和数据备份能力,实现逐层递进的纵深式防御。 高级版、企业版 病毒防御概述
2020-04-23 云安全中心支持自定义弱口令规则,您可以基于业务需求,自定义弱口令规则。 高级版、企业版 自定义弱口令规则
2020-04-23 支持客户端自保护功能,为您主动拦截恶意的Agent卸载行为,保障云安全中心防御机制稳定运行。 高级版、企业版 客户端自保护
2020-04-17 支持统一管控多个云账号和资源账号,帮助您实时获取组织内所有账户的安全风险信息。 企业版 多账号安全管控
2020-04-03 支持紧急漏洞修复,提供建议紧急修复的漏洞聚合页面,帮助您快速查看和修复所有高紧急程度的漏洞。 高级版、企业版 漏洞修复概述
2020-04-02 Agent客户端防护支持基础防护模式、高级防护模式和重保护模式,覆盖多场景下的Agent使用需求,更好地保护您的资产安全。 基础版、高级版、企业版 防护模式管理

2020年03月

发布时间 动态说明 影响的版本 相关文档
2020-03-19 支持容器签名,确保容器镜像在未获得可信授权的情况下无法应用,从根本上提升资产的安全性。 企业版 容器签名
2020-03-12 容器镜像漏洞扫描服务公测中,为您提供120,000+历史漏洞的识别能力和最新突发漏洞的检测能力,并提供漏洞修复方案,让漏洞修复更简单。
说明 目前,云安全中心支持企业版用户在杭州、上海、北京、深圳、新加坡地域使用容器镜像漏洞扫描服务。
企业版 镜像安全扫描
2020-03-06 设置功能调整至控制台左侧导航栏,登录控制台后可一键使用设置功能。 基础版、高级版、企业版 设置

2020年02月

发布时间 动态说明 影响的版本 相关文档
2020-02-28 资产中心支持查看容器安全状态,帮助您更全面地分析容器中存在的安全风险,打造更安全的云环境。 基础版、高级版、企业版 查看容器安全状态
2020-02-11 基线检查支持将检查项加入白名单。 企业版 加入白名单
2020-02-10 防篡改支持Linux服务器进程加入白名单。 高级版、企业版 加入白名单

2020年01月

发布时间 动态说明 影响的版本 相关文档
2020-01-16 病毒自动查杀开关更名为病毒拦截。2020年1月16号后新购用户将默认开启该功能。 高级版、企业版 主动防御
2020-01-13 Linux软件漏洞和Windows系统漏洞支持自动创建快照修复漏洞。创建快照后支持系统回滚,让修复漏洞更安全。 高级版、企业版

Linux软件漏洞

Windows系统漏洞

2020-01-08 任务中心功能上线,支持创建自动化批量修复漏洞的任务,帮助您更高效地实施系统安全加固。 企业版 任务中心概述
2020-01-02 云安全中心支持通过设置IP拦截策略达到防止暴力破解的目的。根据业务场景需要您可以创建自定义IP拦截策略,防止您的服务器密码被恶意IP暴力破解。 基础版、高级版、企业版 设置IP拦截策略

2019年

发布时间 动态说明 影响的版本 相关文档
2019-12-25 支持在免费试用云安全中心7天后生成试用报告。 基础版 总览
2019-12-20 支持等保合规检查功能。 基础版、高级版、企业版 等保合规检查
2019-12-10 支持运行状态下的容器安全威胁检测。 企业版 容器K8s威胁检测
2019-10-17 云安全中心安全告警设置模块新增自定义防暴力破解功能。 基础版、高级版、企业版 安全告警设置
2019-10-17 云安全中心新增Linux CentOS 6基线风险项修复和回滚功能,包括单项或多项基线风险项批量修复。针对Linux CentOS 6系统,云安全中心基线检查功能提供从检测、告警、修复和回滚的全链路闭环操作。 企业版 查看和处理基线检查结果
2019-09-17 云安全中心上线产品专家服务功能。 高级版、企业版 购买云安全中心
2019-08-30 云安全中心全新发布2019年上半年云上企业安全指南。阿里云基于对云安全中心检测到的威胁情况进行了详细地分析,为您的云上安全建设提供建议,帮助您打造更健全的云上安全体系。 基础版、高级版、企业版 2019年上半年云上企业安全指南
2019-08-08 云安全中心上线RDS SQL注入检测功能。 企业版
2019-08-02 AK和账密泄露检测页面全新改版为AK泄露检测 企业版 AK泄露检测
2019-08-01 资产管理页面全新改版为资产中心页面,提供资产和指纹视角的资产数据,帮助您更全面地分析潜在风险影响的范围;资产指纹模块支持手动触发资产指纹信息的采集。 基础版、高级版、企业版 资产中心总览
2019-07-31 云安全中心支持容器安全威胁检测功能。 企业版 容器K8s威胁检测
2019-07-26 设置页面的通知功能新增AccessKey泄露情报和云安全配置检查两项。 基础版、高级版、企业版 通知
2019-07-16 开启安全日报功能从设置页面下线。 高级版、企业版 设置
2019-06-20 云平台配置检查支持导出检测结果。 基础版、高级版、企业版 云平台配置检查概述
2019-06-20 应急漏洞功能优化,支持展示应急漏洞修复进度。 基础版、高级版、企业版 应急漏洞
2019-06-19 云平台最佳实践功能更名为云产品配置检查 基础版、高级版、企业版 云平台配置检查概述
2019-06-19 安全报告上线,通过自定义报告内容、报告展示的数据类型和接收人邮箱地址,实现安全报告的自定义,更好地满足您对于您资产安全状况数据的需求。 高级版、企业版 安全报告
2019-06-16 设置页面全新改版,登录IP拦截加白功能从设置页面下线。 基础版、高级版、企业版 设置
2019-06-05 支持应用漏洞检测功能。 企业版 应用漏洞
2019-05-21 云产品最佳实践新增18项检测项,包括常用数据库白名单配置检测、OSS日志记录和跨区域复制功能检测、SLB白名单配置检测、ECS自动镜像配置检测和ECS存储加密检测。 基础版、高级版、企业版 云平台配置检查概述
2019-05-21 网页防篡改功能升级,支持查看防护总览信息、支持目录防护黑名单和白名单模式。 高级版、企业版 启用网页防篡改保护
2019-04-19 新版安全大屏已正式上线。新版安全大屏支持自定义选配多个安全大屏,并支持所有旧版大屏的功能,帮助您更好地监控资产的安全态势并及时提供安全情况报告。欢迎您试用体验。
说明 旧版安全大屏功能于2019年5月7日正式下线。
高级版、企业版 安全大屏
2019-03-30 支持漏洞关联进程。 高级版、企业版 Linux软件漏洞
2019-03-30 支持应用白名单。 高级版、企业版 应用白名单
2019-03-21 态势感知全新升级为云安全中心。新增高级版功能。升级后,云安全中心支持基础版、高级版和企业版3个版本。 基础版、高级版、企业版 什么是云安全中心
2019-03-21 日志检索功能下线。 高级版、企业版
2019-01-17 支持新版可视化大屏。 企业版 安全大屏

2018年

发布时间 动态说明 影响的版本 相关文档
2018-12-28 攻击、访问、威胁功能下线。 企业版
2018-12-20 基础版威胁检测能力只支持异常登录其他-DDoS类型安全告警;企业版不受影响。 基础版 功能特性说明
2018-12-15 支持攻击分析和溯源。 企业版 攻击分析
2018-12-10 支持告警自动化关联分析。 企业版 告警自动化关联分析
2018-10-25 支持自定义告警。 企业版 自定义告警