本文介绍了云安全中心产品功能和文档的最新动态。

2022年06月

功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档
应用安全 新增 新增应用安全功能,您无需修改应用代码,只需在实例中安装应用安全探针,即可为应用提供强大的安全防护能力,并抵御绝大部分未知漏洞所利用的攻击手法。 高级版企业版旗舰版 2022-06-14 应用安全
基线检查 更新 基线检查内容更新。 高级版企业版旗舰版 2022-06-14 基线检查内容
网页防篡改 更新 网页防篡改支持操作系统和内核列表更新。 高级版企业版旗舰版 2022-06-16 操作系统和内核版本限制
旗舰版计费模式调整 更新 云安全中心旗舰版调整计价方案为:150元/台/月+5元/核/月。 旗舰版 2022-06-24 计费模式
镜像安全扫描 更新 镜像安全扫描设置中harbor镜像仓支持设置扫描限速,以提升扫描效率。 高级版企业版旗舰版 2022-06-28 管理镜像仓

2022年05月

功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档
全局日志过滤 新增 新增全局日志过滤功能,在保障您的安全效果防护的同时,有效使用日志存储空间,保障日志采集质量,提升您的运营效率。 所有版本 2022-05-19 全局日志过滤
恶意行为防御 迭代 恶意行为防御功能开放至高级版。 高级版企业版旗舰版 2022-05-19 恶意行为防御
多云配置管理 迭代 多云配置管理支持接入腾讯云、亚马逊云等厂商的服务器。 所有版本 2022-05-19 多云配置管理
基线检查 优化 基线检查功能的基线检查项更新。更新后,基线检查项分为以下几类:
  • 弱口令
  • 未授权访问
  • 容器安全
  • 最佳安全实践
  • CIS合规
  • 等保合规
  • 自定义基线
高级版企业版旗舰版 2022-05-19 基线检查项目
资产中心 优化 容器资产页面交互变更。变更后按照镜像和集群两个维度展示容器资产的信息。 所有版本 2022-05-19 查看容器安全状态
安全报告 迭代 安全报告功能报告发送时间支持自定义。 高级版企业版旗舰版 2022-05-19 安全报告
基线检查 迭代 基线修复功能新增支持快照备份功能。 高级版企业版旗舰版 2022-05-05 查看和处理基线检查结果

2022年04月

功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档
云蜜罐 迭代 云蜜罐产品正式上线,可在控制台购买开通使用。此功能可以为您提供云内外的攻击发现、攻击溯源等能力。您可以在阿里云VPC、已接入云安全中心的服务器实例上创建云蜜罐实例,来防御您服务器在云内外受到的真实攻击,为您提供有效的主动防御能力。 所有版本 2022-04-26 云蜜罐概述开通云蜜罐服务配置云蜜罐查看和处理告警事件
容器主动防御 新增 新增容器主动防御功能。容器主动防御功能可在集群内使用镜像创建资源时,对镜像进行安全风险校验,对命中容器主动防御策略的镜像执行拦截、告警或放行动作,确保集群内启动的镜像符合您的安全要求。 旗舰版 2022-04-19 概述创建防御策略管理防御策略查看和处理告警事件
镜像安全扫描 迭代 新增支持导出镜像安全扫描结果列表的功能。 高级版企业版旗舰版 2022-04-12 查看镜像安全扫描结果
日志分析 迭代 进程日志和网络连接日志新增日志字段。 防病毒版高级版企业版旗舰版 2022-04-08 日志字段说明
新手任务 迭代 新手任务交互页面优化。 防病毒版高级版企业版旗舰版 2022-04-08 新手任务
资产中心 迭代 新增资产采集功能,用于同步资产的详细信息。您可以使用此功能,采集服务器资产的详细信息,如资产的MAC地址、内核版本等信息。 所有版本 2022-04-08 查看服务器信息
攻击分析 迭代 攻击分析功能新增WebShell拦截及规则关闭引导。 企业版旗舰版 2022-04-01 攻击分析

2022年03月

功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档
基线检查 优化 基线问题修复页面交互优化。 所有版本 2022-03-11 查看和处理基线检查结果
客户端问题排查 优化 客户端问题排查功能优化。 所有版本 2022-03-18 客户端问题排查
防勒索 优化 服务器防勒索最多支持配置的防护目录由8条修改为20条。 防病毒版高级版企业版旗舰版 2022-03-25 创建防护策略

2022年02月

功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档
资产中心 优化 资产指纹调查功能移入资产中心的服务器页签下,并新增数据库、Web服务等其他资产指纹。 企业版旗舰版 2022-02-22 概述查看服务器信息资产指纹调查查看资产指纹数据
总览 优化 云安全中心总览页面重新设计,突出需要重点关注数据。 所有版本 2022-02-22 总览
CI/CD 新增 新增CI/CD功能。在Jenkins的Freestyle模式、Pipeline模式和Github Actions中集成云安全中心CI/CD插件之后,可在项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、WebShell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议。 旗舰版 2022-02-22 CI/CD概述接入配置Jenkins-Freestyle模式集成Jenkins-Pipeline模式集成GitHub Actions集成查看镜像扫描结果
恶意行为防御 优化 恶意行为防御的系统防御规则页签新增ATT&CK攻击阶段功能,通过此功能可按照ATT&CK攻击阶段查找系统防御规则。 企业版旗舰版 2022-02-26 恶意行为防御
微步威胁情报 下线 微步威胁情报功能下线。 防病毒版高级版企业版旗舰版 2022-02-26

2022年01月

功能名称 变更类型 动态说明 影响的版本 发布时间 相关文档
漏洞修复 优化 漏洞修复功能页面的漏洞列表右上方新增仅显示真实风险漏洞功能。开启该功能,下方漏洞公告列表中会为您展示修复紧急度较高的漏洞,关闭该功能则会显示所有漏洞。 所有版本 2022-01-11 漏洞修复概述
镜像安全扫描 优化 镜像安全扫描页面改版。取消DockerHub安全扫描页签和镜像安全扫描页签。新版页面直接显示镜像安全扫描的信息,DockerHub安全扫描功能移动到页面右上角。 旗舰版企业版 2022-01-07 接入镜像仓库执行镜像安全扫描查看镜像安全扫描结果

功能迭代历史记录

云安全中心2022年之前的功能迭代记录,请参见功能发布记录(2022年之前)