2017年12月5日发布,该版本更新内容如下。

漏洞管理

  • 基础版开放所有漏洞的查看功能:包括Linux软件漏洞、Web-CMS漏洞、Windows漏洞和其他漏洞
  • 增加漏洞“修复必要性”参考字段:根据漏洞原等级、曝光时间、资产的环境因子得出,以帮助您快速评估出需尽快修复的漏洞
  • 新增支持自定义只对部分漏洞类型和部分服务器进行检测
  • 新增支持数据导出、批次保存、批量加入白名单、批量忽略
  • 解决单台机器生成修复命令不合并问题
  • 未付费客户不再进行任何漏洞告警

基线检查

  • 该功能仅企业版可使用。
  • 支持批量加入白名单、批量忽略。
  • 新增支持自定义选择基线检查项目。
  • 新增支持自定义选择服务器是否开启检测。
  • 新增支持基线风险导出功能。

异常安全

  • 暴力破解成功事件与异地登录事件整合为“异常登录”,正常登录流水调整到“日志”模块。
  • 企业版新增功能支持:非合法IP、账号、时间的登录告警。
  • 异地登录告警及展示修正:异地登录第五次不再告警,仅第一次告警,同时第1-5次控制台均会显示异地登录。

一键安全检查

企业版功能新增:支持一键触发安全扫描,在资产管理页批量选择机器可以一键检查,不用再等48小时自动上报。

告警(发送时间段可配置)

  • 漏洞管理:仅企业版客户告警,每周一次。
  • 基线检查:仅企业版客户告警,每周一次。
  • 主机异常:仅企业版客户告警,单ECS一天最多1条,单账号一天最多5条。
  • 异常登录:基础版&企业版均发送,单ECS一天最多1条,单账号一天最多5条。
  • 网站后门:基础版&企业版均发送,单ECS一天最多1条,单账号一天最多5条。

其他更新

  • 非阿里云机器在资产列表页面,支持强制解绑,不用先卸载再等6小时。
  • 已失效的安全事件,如漏洞、基线、异常登录、主机异常等,系统自动设置为7天过期,部分事件再过7天自动删除,数据不再一直保留给您带来信息干扰。
  • 安装/卸载页面,若有离线服务器,则会展示离线服务器列表,同时支持离线服务器列表的导出。
  • 体验改进:增加单ECS详情页可管理单台ECS的漏洞和基线情况;增加漏洞详情和基线详情页可管理同一漏洞或基线影响的对应ECS。