功能发布记录

本文介绍了云安全中心产品功能和文档的变更记录。

2024年11月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

镜像安全扫描

迭代

支持导出镜像安全扫描功能检测出的镜像敏感文件信息,支持导出的信息包括镜像版本和仓库名称。

已购买镜像安全扫描增值服务。

2024-11-21

查看扫描出的镜像风险及修复说明

CI/CD接入设置

迭代

优化Jenkins-Freestyle模式集成和Jenkins-Pipeline模式集成文档,针对集成插件和配置镜像安全扫描流程提供更详细的步骤和配置截图。

旗舰版

2024-11-19

云平台检查配置

迭代

新增攻击路径功能,对阿里云上云产品之间的访问路径(例如,通过ECS云服务器实例被授予的RAM角色控制OSS对象存储Bucket)进行全面扫描与分析,提供可视化的扫描结果。

已购买或开通云平台配置检查增值服务

2024-11-19

攻击路径分析

威胁分析与响应

迭代

威胁分析与响应的推荐日志接入策略,调整为接入阿里云云安全中心、Web应用防火墙、云防火墙、操作审计产品,共14种日志类型。

已购买威胁分析与响应增值服务

2024-11-15

购买及开通威胁分析与响应

防勒索

迭代

数据库防勒索支持查看备份任务。

已购买防勒索增值服务

2024-11-15

数据库防勒索策略状态和备份任务异常状态排查

防勒索功能支持备份Rocky Linux系统的数据。

已购买防勒索增值服务

2024-11-13

什么是防勒索

售卖

迭代

支持通过Terraform开通威胁分析与响应包年包月增值服务。

所有用户

2024-11-04

通过Terraform快速开通云安全中心

2024年10月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

镜像安全扫描

迭代

支持扫描GitLab镜像仓库安全。

旗舰版

2024-10-31

配置和执行镜像安全扫描

容器资产

迭代

支持接入GitLab镜像仓库。

旗舰版

2024-10-31

接入镜像仓库

防勒索

迭代

服务器防勒索防护策略支持设置是否排除非本地挂载路径。

已购买防勒索增值服务

2024-10-30

创建防护策略

应用防护

迭代

支持设置应用接入白名单。您可以通过配置接入白名单控制接入RASP的应用范围。

已购买应用防护增值服务

2024-10-30

接入应用防护

威胁分析与响应

迭代

云工作负载保护平台(CWPP)告警和威胁分析与响应的告警融合至一个页面。

所有版本

2024-10-24

防暴力破解

迭代

支持云安全中心高级版用户安装Alinet客户端插件来增强防暴力破解策略的效果,并利用云端动态防御模型进一步加固防护体系。

高级版

2024-10-24

【通知】云安全中心防暴力破解能力升级

应用防护

迭代

优化手动接入容器环境内应用的操作流程,支持自定义下载安装容器环境探针。

已购买应用防护增值服务

2024-10-21

接入应用防护

核心文件监控

迭代

支持监控Windows服务器。

企业版、旗舰版

2024-10-16

核心文件监控

容器主动防御

迭代

优化非镜像程序防御规则生效的镜像限制。

旗舰版

2024-10-16

规则生效的容器镜像限制

日志分析

迭代

支持核心文件监控告警日志投递和存储。

企业版、旗舰版

2024-10-15

日志类别及字段说明V2.0

防勒索

迭代

数据库防勒索支持备份MySQL 8.0的数据。

已购买防勒索增值服务

2024-10-11

什么是防勒索

无代理检测

迭代

无代理检测支持扫描的地域新增西南1(成都)。

已开通无代理检测按量付费。

2024-10-09

无代理检测

2024年09月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

Serverless资产

迭代

支持Serverless 应用引擎 SAE产品安全检测能力覆盖。

已开通Serverless资产按量付费

2024-09-30

Serverless安全

资产暴露分析

迭代

支持检测的资产类型新增云数据库Tair(兼容 Redis)、云数据库RDS和云数据库MongoDB。

企业版和旗舰版

2024-09-27

资产暴露分析

威胁分析与响应

迭代

安全事件详情页攻击时间线页签优化,提供时间线卡片包含告警、日志证据,提供事件溯源图;支持自动化溯源可疑攻击路径。溯源图提供了丰富的点对象类型,如告警、日志、漏洞、基线、资产、实体等,并支持查看详情。

已购买威胁分析与响应增值服务

2024-09-24

处置安全事件

迭代

为了提升威胁分析与响应日志管理功能的产品体验,阿里云云安全中心停止威胁分析与响应冷数据功能的公测,并下线该功能。

2024-09-12

【通知】威胁分析与响应冷数据功能停止公测并下线

多云配置管理

迭代

优化多云资产接入流程。接入Azure资产时,去掉SubscriptionId配置项。

所有版本

2024-09-05

接入第三方云资产

2024年08月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析与响应

迭代

新增基础编排组aliyuncloudOpenAPI。

已购买威胁分析与响应增值服务

2024-08-30

响应编排

迭代

支持接入第三方厂商(例如长亭WAF、飞塔防火墙)的日志。

已购买威胁分析与响应增值服务

2024-08-20

接入安全厂商日志

应用防护

迭代

支持运行时熔断配置。

已购买应用防护增值服务

2024-08-19

3.3 设置防护策略

云产品配置检查

迭代

  • 按量计费降价并变更为阶梯模式计费。

  • 包年包月计费降价并变更为阶梯模式计费。

已购买云平台配置检查增值服务

2024-08-19

应用防护

迭代

支持对攻击告警和内存马检测告警进行AI大模型分析,为用户提供详细的告警解释和判断依据等内容。

已购买应用防护增值服务

2024-08-16

攻击告警处置

云产品配置检查

迭代

  • 免费使用的检查项新增。

  • 新增加白策略管理功能。

所有版本

2024-08-02

Serverless资产

迭代

  • 停止公测,发布商业化版本。

  • 支持接入阿里云弹性容器实例(ECI)、ACK Serverless集群和Serverless应用引擎的资产进行安全风险检测。

所有版本

2024-08-02

Serverless安全

应用防护

迭代

内存马检测告警详情页面提供反编译Java文件开关。

已购买应用防护增值服务

2024-08-01

内存马防御

日志分析

迭代

发布新版本日志字典V2.0,并支持将日志字典从V1.0版本升级至V2.0。

已购买日志分析增值服务

2024-08-01

2024年07月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

恶意文件检查SDK

迭代

支持对已配置服务端加密的OSS数据进行解密后检测。

已购买恶意文件检测SDK增值服务

2024-07-26

恶意文件检测SDK

无代理检测

迭代

无代理检测新增快照和自定义镜像检测。

开通无代理检测按量付费服务

2024-07-08

无代理检测

威胁分析与响应

迭代

编排响应剧本支持复制。

已购买威胁分析与响应增值服务

2024-07-03

响应编排

核心文件监控

迭代

发布核心文件监控配置最佳实践文档,介绍配置核心文件监控规则的规范和示例。

企业版、旗舰版

2024-07-01

核心文件监控配置最佳实践

2024年06月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

恶意文件检查SDK

迭代

云安全中心控制台支持展示API检测场景存在风险的恶意文件检测结果。

已购买恶意文件检测SDK增值服务

2024-06-28

查看和导出检测结果

支持将恶意文件检测日志投递到云安全中心的专属Logstore(日志库)中

恶意文件检测日志

支持添加钉钉机器人通知,通过钉钉群实时接收云安全中心检测的恶意文件告警信息。

配置钉钉机器人通知

云安全中心智能助手

迭代

新增云安全中心智能助手的服务关联角色AliyunServiceRoleForSasSecllm。

防病毒版、高级版、企业版、旗舰版

2024-06-21

AliyunServiceRoleForSasSecllm

安全告警处理

迭代

安全告警详情页改版,提升大模型分析的应用范围,支持对溯源图进行AI分析。

防病毒版、高级版、企业版、旗舰版

2024-06-21

AI告警分析

漏洞管理

迭代

漏洞管理支持扫描SUSE和麒麟操作系统中的漏洞。

所有版本

2024-06-20

什么是漏洞管理

应用防护

迭代

  • 支持统计资产中可接入应用防护的应用进程数量,并提供支持接入的进程列表。

  • 支持在漏洞管理页面用漏洞页签,将存在应用漏洞的资产接入应用防护。

  • 支持在应用防护页面应用分析页签,展示漏洞防御相关统计数据和趋势图。

已购买应用防护增值服务

2024-06-19

什么是应用防护

威胁分析与响应

迭代

支持接入DCDN 边缘函数日志、DCDN 用户访问日志、DCDN WAF拦截日志进行威胁检测、事件处置、编排响应和日志存储。

已购买威胁分析与响应增值服务

2024-06-19

什么是威胁分析与响应

基线检查

迭代

基线检查支持的操作系统新增Debian 10、11、12和TencentOS Server 3.1TencentOS。

高级版、企业版、旗舰版

2024-06-19

基线检查

迭代

弱口令支持上传的最大文件提升至40 KB。

高级版、企业版、旗舰版

2024-06-07

基线检查

客户端部署

迭代

客户端安装适配列表增加麒麟 V7、RHEL 9。

所有版本

2024-06-06

客户端支持的操作系统

日志分析

迭代

支持客户端事件日志投递和存储。

已购买日志分析增值服务

2024-06-06

日志类别及字段说明V1.0

2024年05月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

镜像安全扫描

迭代

镜像安全扫描支持扫描的地域新增华北6(乌兰察布)。

已购买镜像安全扫描增值服务

2024-05-31

镜像安全扫描介绍

容器资产

迭代

支持导出单个镜像资产的风险检测结果。

旗舰版

2024-05-31

容器资产管理

产品购买

迭代

购买云安全中心包年包月实例时支持灵活选择保有服务器台数和计算核数。购买包年包月实例后,需手动管理授权数。

防病毒版、高级版、企业版、旗舰版

2024-05-30

管理授权数

安全告警处理

迭代

进程异常行为-可疑命令的告警名称变更为进程异常行为-可疑的探测命令

防病毒版、高级版、企业版、旗舰版

2024-05-22

安全告警概述

应用防护

迭代

攻击告警详情页面文案优化。

已购买应用防护增值服务

2024-05-15

攻击告警处置

恶意文件检测SDK

迭代

恶意文件检测可检测的文件大小上限由20 MB提升至100 MB。

已购买恶意文件检测SDK增值服务

2024-05-14

恶意文件检测SDK

云平台配置检查

迭代

  • 可免费使用的检查项数量由25条增加到60+。免费版用户可使用对应检查项。

  • 可免费使用的检查不消耗付费用户的授权数。

已购买云平台配置检查次数或开通该功能按量付费

2024-05-11

什么是云平台配置检查

威胁分析与响应

迭代

优化安全事件处置页面的时间选择组件及筛选框。

已购买威胁分析与响应增值服务

2024-05-09

处置安全事件

2024年04月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析与响应

迭代

  • 该功能按照接入威胁分析与响应服务的日志流量执行阶梯计费,根据需要热存储的日志量计费。

  • 该功能将安全告警、事件处置、编排响应等分析、处置能力和日志存储能力解耦,支持灵活选择是否购买日志存储容量。

  • 支持设置全局账号管理员,统一管控多个阿里云账号下的安全事件。

已购买威胁分析与响应增值服务

2024-04-26

【通知】威胁分析与响应变更计费项

应用防护

新增

新增内存马防御功能,支持检测隐藏在内存中的威胁。

已购买应用防护增值服务

2024-04-17

内存马防御

云平台配置检查

迭代

云安全中心为50+条检查项提供一键修复能力。

已购买云平台配置检查次数或开通该功能按量付费

2024-04-17

使用云平台配置检查

防勒索(诱饵捕获)

迭代

支持Linux服务器使用该功能。

高级版、企业版或旗舰版

2024-04-17

主机防护设置

AK泄露检测

迭代

AK泄露检测支持实时发送语音通知。

所有版本

2024-04-16

AK泄露检测

基线检查

迭代

基线类型CIS合规更名为国际通用安全最佳实践。

高级版、企业版或旗舰版

2024-04-11

基线检查

恶意文件检测SDK

迭代

恶意文件检测对压缩包文件解压并进行检测。

已购买恶意文件检测SDK增值服务

2024-04-11

恶意文件检测SDK

威胁分析与响应日志管理

新增

  • 日志搜索页面更名为日志管理

  • 原有的日志搜索功能更名为热数据

  • 日志管理功能新增冷数据功能,提供存储费用更低的存储能力。

已购买威胁分析与响应增值服务

2024-04-02

日志管理

云平台配置检查

迭代

在云安全中心控制台,中国站阿里云账号仅支持中国区域、国际站阿里云账号仅支持在全球(不含中国)区域进行云平台配置检查访问控制(RAM)相关检查项的扫描;历史扫描结果将会保留在归属地对应区域。

已购买云平台配置检查次数或开通该功能按量付费

2024-04-01

【云平台配置检查】仅支持在阿里云账号归属区域扫描访问控制相关检查项

2024年03月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析与响应

迭代

该功能名称由威胁分析变更为威胁分析与响应。

已购买威胁分析与响应增值服务

2024-03-29

什么是威胁分析与响应

容器文件防御

迭代

配置容器文件防御规则时,支持配置进程白名单、文件目录白名单。

旗舰版

2024-03-19

容器文件防御

智能助手

新增

智能助手功能提供云安全中心产品的相关问题支持服务,覆盖云安全中心的产品咨询、使用指导、常见问题、安全领域知识问答等多种支持服务。

防病毒版、高级版、企业版或旗舰版

2024-03-15

智能助手使用说明

恶意文件检测SDK

迭代

支持检测的病毒类型新增广告程序、破解程序和私服工具。

已购买恶意文件检测SDK增值服务

2024-03-01

支持检测的病毒类型(virus_type)中英文映射表

2024年02月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

防勒索托管服务

新增

云安全中心防勒索托管服务主要帮助企业解决安全运营人员不足、防勒索事件处置技术能力约束、防勒索防护配置有效性监测、以及对防勒索相关管理问题的咨询支持。

已购买防勒索增值服务

2024-02-28

防勒索托管服务

核心文件监控

迭代

支持通过钉钉机器人发送核心文件监控告警通知。

企业版、旗舰版

2024-02-23

通知设置

基线检查

迭代

自定义弱口令功能支持在已有字段基础上追加弱口令。

高级版、企业版、旗舰版

2024-02-22

配置自定义弱口令

应用防护

迭代

  • 支持配置防护策略组对检测类型和检测模式(标准、宽松、严格)进行精细化管理。

  • 应用防护 > 攻击告警页签,新增加入白名单入口。

已购买应用防护增值服务

2024-02-22

接入应用防护

云平台配置检查

迭代

支持使用按量付费模式开通该功能。

所有版本

2024-02-19

什么是云平台配置检查

无代理检测

迭代

无代理检测功能商业化发布,不再支持免费开通。已开通用户可使用至2024年03月05日公测结束。需开通按量付费后,才能使用该功能。

所有版本

2024-02-02

无代理检测停止公测

2024年01月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

安全报告

迭代

控制台安全报告页面优化。

高级版、企业版、旗舰版

2024-01-31

安全报告

总览

迭代

安全资讯模块内容优化。

所有版本

2024-01-29

总览

风险治理

迭代

风险管理模块名称变更为风险治理。

所有版本

2024-01-26

云平台配置检查

迭代

未购买云平台配置检查次数的用户,支持免费使用25条检查项。

所有版本

2024-01-19

什么是云平台配置检查

漏洞管理

迭代

支持全球(不含中国)区域使用仅显示真实风险漏洞功能。

所有版本

2024-01-05

查看和处理漏洞

功能迭代历史记录

云安全中心2024年之前的功能迭代记录,请参见功能发布记录(2024年之前)