本文介绍了云安全中心产品功能和文档的变更记录。
2024年11月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
镜像安全扫描 | 迭代 | 支持导出镜像安全扫描功能检测出的镜像敏感文件信息,支持导出的信息包括镜像版本和仓库名称。 | 已购买镜像安全扫描增值服务。 | 2024-11-21 | |
CI/CD接入设置 | 迭代 | 优化Jenkins-Freestyle模式集成和Jenkins-Pipeline模式集成文档,针对集成插件和配置镜像安全扫描流程提供更详细的步骤和配置截图。 | 旗舰版 | 2024-11-19 | |
云平台检查配置 | 迭代 | 新增攻击路径功能,对阿里云上云产品之间的访问路径(例如,通过ECS云服务器实例被授予的RAM角色控制OSS对象存储Bucket)进行全面扫描与分析,提供可视化的扫描结果。 | 已购买或开通云平台配置检查增值服务 | 2024-11-19 | |
威胁分析与响应 | 迭代 | 威胁分析与响应的推荐日志接入策略,调整为接入阿里云云安全中心、Web应用防火墙、云防火墙、操作审计产品,共14种日志类型。 | 已购买威胁分析与响应增值服务 | 2024-11-15 | |
防勒索 | 迭代 | 数据库防勒索支持查看备份任务。 | 已购买防勒索增值服务 | 2024-11-15 | |
防勒索功能支持备份Rocky Linux系统的数据。 | 已购买防勒索增值服务 | 2024-11-13 | |||
售卖 | 迭代 | 支持通过Terraform开通威胁分析与响应包年包月增值服务。 | 所有用户 | 2024-11-04 |
2024年10月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
镜像安全扫描 | 迭代 | 支持扫描GitLab镜像仓库安全。 | 旗舰版 | 2024-10-31 | |
容器资产 | 迭代 | 支持接入GitLab镜像仓库。 | 旗舰版 | 2024-10-31 | |
防勒索 | 迭代 | 服务器防勒索防护策略支持设置是否排除非本地挂载路径。 | 已购买防勒索增值服务 | 2024-10-30 | |
应用防护 | 迭代 | 支持设置应用接入白名单。您可以通过配置接入白名单控制接入RASP的应用范围。 | 已购买应用防护增值服务 | 2024-10-30 | |
威胁分析与响应 | 迭代 | 云工作负载保护平台(CWPP)告警和威胁分析与响应的告警融合至一个页面。 | 所有版本 | 2024-10-24 | 无 |
防暴力破解 | 迭代 | 支持云安全中心高级版用户安装Alinet客户端插件来增强防暴力破解策略的效果,并利用云端动态防御模型进一步加固防护体系。 | 高级版 | 2024-10-24 | |
应用防护 | 迭代 | 优化手动接入容器环境内应用的操作流程,支持自定义下载安装容器环境探针。 | 已购买应用防护增值服务 | 2024-10-21 | |
核心文件监控 | 迭代 | 支持监控Windows服务器。 | 企业版、旗舰版 | 2024-10-16 | |
容器主动防御 | 迭代 | 优化非镜像程序防御规则生效的镜像限制。 | 旗舰版 | 2024-10-16 | |
日志分析 | 迭代 | 支持核心文件监控告警日志投递和存储。 | 企业版、旗舰版 | 2024-10-15 | |
防勒索 | 迭代 | 数据库防勒索支持备份MySQL 8.0的数据。 | 已购买防勒索增值服务 | 2024-10-11 | |
无代理检测 | 迭代 | 无代理检测支持扫描的地域新增西南1(成都)。 | 已开通无代理检测按量付费。 | 2024-10-09 |
2024年09月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
Serverless资产 | 迭代 | 支持Serverless 应用引擎 SAE产品安全检测能力覆盖。 | 已开通Serverless资产按量付费 | 2024-09-30 | |
资产暴露分析 | 迭代 | 支持检测的资产类型新增云数据库Tair(兼容 Redis)、云数据库RDS和云数据库MongoDB。 | 企业版和旗舰版 | 2024-09-27 | |
威胁分析与响应 | 迭代 | 安全事件详情页攻击时间线页签优化,提供时间线卡片包含告警、日志证据,提供事件溯源图;支持自动化溯源可疑攻击路径。溯源图提供了丰富的点对象类型,如告警、日志、漏洞、基线、资产、实体等,并支持查看详情。 | 已购买威胁分析与响应增值服务 | 2024-09-24 | |
迭代 | 为了提升威胁分析与响应日志管理功能的产品体验,阿里云云安全中心停止威胁分析与响应冷数据功能的公测,并下线该功能。 | 2024-09-12 | |||
多云配置管理 | 迭代 | 优化多云资产接入流程。接入Azure资产时,去掉SubscriptionId配置项。 | 所有版本 | 2024-09-05 |
2024年08月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析与响应 | 迭代 | 新增基础编排组aliyuncloudOpenAPI。 | 已购买威胁分析与响应增值服务 | 2024-08-30 | |
迭代 | 支持接入第三方厂商(例如长亭WAF、飞塔防火墙)的日志。 | 已购买威胁分析与响应增值服务 | 2024-08-20 | ||
应用防护 | 迭代 | 支持运行时熔断配置。 | 已购买应用防护增值服务 | 2024-08-19 | |
云产品配置检查 | 迭代 |
| 已购买云平台配置检查增值服务 | 2024-08-19 | |
应用防护 | 迭代 | 支持对攻击告警和内存马检测告警进行AI大模型分析,为用户提供详细的告警解释和判断依据等内容。 | 已购买应用防护增值服务 | 2024-08-16 | |
云产品配置检查 | 迭代 |
| 所有版本 | 2024-08-02 | |
Serverless资产 | 迭代 |
| 所有版本 | 2024-08-02 | |
应用防护 | 迭代 | 内存马检测告警详情页面提供反编译Java文件开关。 | 已购买应用防护增值服务 | 2024-08-01 | |
日志分析 | 迭代 | 发布新版本日志字典V2.0,并支持将日志字典从V1.0版本升级至V2.0。 | 已购买日志分析增值服务 | 2024-08-01 |
2024年07月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
恶意文件检查SDK | 迭代 | 支持对已配置服务端加密的OSS数据进行解密后检测。 | 已购买恶意文件检测SDK增值服务 | 2024-07-26 | |
无代理检测 | 迭代 | 无代理检测新增快照和自定义镜像检测。 | 开通无代理检测按量付费服务 | 2024-07-08 | |
威胁分析与响应 | 迭代 | 编排响应剧本支持复制。 | 已购买威胁分析与响应增值服务 | 2024-07-03 | |
核心文件监控 | 迭代 | 发布核心文件监控配置最佳实践文档,介绍配置核心文件监控规则的规范和示例。 | 企业版、旗舰版 | 2024-07-01 |
2024年06月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
恶意文件检查SDK | 迭代 | 云安全中心控制台支持展示API检测场景存在风险的恶意文件检测结果。 | 已购买恶意文件检测SDK增值服务 | 2024-06-28 | |
支持将恶意文件检测日志投递到云安全中心的专属Logstore(日志库)中 | |||||
支持添加钉钉机器人通知,通过钉钉群实时接收云安全中心检测的恶意文件告警信息。 | |||||
云安全中心智能助手 | 迭代 | 新增云安全中心智能助手的服务关联角色AliyunServiceRoleForSasSecllm。 | 防病毒版、高级版、企业版、旗舰版 | 2024-06-21 | |
安全告警处理 | 迭代 | 安全告警详情页改版,提升大模型分析的应用范围,支持对溯源图进行AI分析。 | 防病毒版、高级版、企业版、旗舰版 | 2024-06-21 | |
漏洞管理 | 迭代 | 漏洞管理支持扫描SUSE和麒麟操作系统中的漏洞。 | 所有版本 | 2024-06-20 | |
应用防护 | 迭代 |
| 已购买应用防护增值服务 | 2024-06-19 | |
威胁分析与响应 | 迭代 | 支持接入DCDN 边缘函数日志、DCDN 用户访问日志、DCDN WAF拦截日志进行威胁检测、事件处置、编排响应和日志存储。 | 已购买威胁分析与响应增值服务 | 2024-06-19 | |
基线检查 | 迭代 | 基线检查支持的操作系统新增Debian 10、11、12和TencentOS Server 3.1TencentOS。 | 高级版、企业版、旗舰版 | 2024-06-19 | |
迭代 | 弱口令支持上传的最大文件提升至40 KB。 | 高级版、企业版、旗舰版 | 2024-06-07 | ||
客户端部署 | 迭代 | 客户端安装适配列表增加麒麟 V7、RHEL 9。 | 所有版本 | 2024-06-06 | |
日志分析 | 迭代 | 支持客户端事件日志投递和存储。 | 已购买日志分析增值服务 | 2024-06-06 |
2024年05月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
镜像安全扫描 | 迭代 | 镜像安全扫描支持扫描的地域新增华北6(乌兰察布)。 | 已购买镜像安全扫描增值服务 | 2024-05-31 | |
容器资产 | 迭代 | 支持导出单个镜像资产的风险检测结果。 | 旗舰版 | 2024-05-31 | |
产品购买 | 迭代 | 购买云安全中心包年包月实例时支持灵活选择保有服务器台数和计算核数。购买包年包月实例后,需手动管理授权数。 | 防病毒版、高级版、企业版、旗舰版 | 2024-05-30 | |
安全告警处理 | 迭代 | 进程异常行为-可疑命令的告警名称变更为进程异常行为-可疑的探测命令。 | 防病毒版、高级版、企业版、旗舰版 | 2024-05-22 | |
应用防护 | 迭代 | 攻击告警详情页面文案优化。 | 已购买应用防护增值服务 | 2024-05-15 | |
恶意文件检测SDK | 迭代 | 恶意文件检测可检测的文件大小上限由20 MB提升至100 MB。 | 已购买恶意文件检测SDK增值服务 | 2024-05-14 | |
云平台配置检查 | 迭代 |
| 已购买云平台配置检查次数或开通该功能按量付费 | 2024-05-11 | |
威胁分析与响应 | 迭代 | 优化安全事件处置页面的时间选择组件及筛选框。 | 已购买威胁分析与响应增值服务 | 2024-05-09 |
2024年04月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析与响应 | 迭代 |
| 已购买威胁分析与响应增值服务 | 2024-04-26 | |
应用防护 | 新增 | 新增内存马防御功能,支持检测隐藏在内存中的威胁。 | 已购买应用防护增值服务 | 2024-04-17 | |
云平台配置检查 | 迭代 | 云安全中心为50+条检查项提供一键修复能力。 | 已购买云平台配置检查次数或开通该功能按量付费 | 2024-04-17 | |
防勒索(诱饵捕获) | 迭代 | 支持Linux服务器使用该功能。 | 高级版、企业版或旗舰版 | 2024-04-17 | |
AK泄露检测 | 迭代 | AK泄露检测支持实时发送语音通知。 | 所有版本 | 2024-04-16 | |
基线检查 | 迭代 | 基线类型CIS合规更名为国际通用安全最佳实践。 | 高级版、企业版或旗舰版 | 2024-04-11 | |
恶意文件检测SDK | 迭代 | 恶意文件检测对压缩包文件解压并进行检测。 | 已购买恶意文件检测SDK增值服务 | 2024-04-11 | |
威胁分析与响应日志管理 | 新增 |
| 已购买威胁分析与响应增值服务 | 2024-04-02 | |
云平台配置检查 | 迭代 | 在云安全中心控制台,中国站阿里云账号仅支持中国区域、国际站阿里云账号仅支持在全球(不含中国)区域进行云平台配置检查访问控制(RAM)相关检查项的扫描;历史扫描结果将会保留在归属地对应区域。 | 已购买云平台配置检查次数或开通该功能按量付费 | 2024-04-01 |
2024年03月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析与响应 | 迭代 | 该功能名称由威胁分析变更为威胁分析与响应。 | 已购买威胁分析与响应增值服务 | 2024-03-29 | |
容器文件防御 | 迭代 | 配置容器文件防御规则时,支持配置进程白名单、文件目录白名单。 | 旗舰版 | 2024-03-19 | |
智能助手 | 新增 | 智能助手功能提供云安全中心产品的相关问题支持服务,覆盖云安全中心的产品咨询、使用指导、常见问题、安全领域知识问答等多种支持服务。 | 防病毒版、高级版、企业版或旗舰版 | 2024-03-15 | |
恶意文件检测SDK | 迭代 | 支持检测的病毒类型新增广告程序、破解程序和私服工具。 | 已购买恶意文件检测SDK增值服务 | 2024-03-01 |
2024年02月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
防勒索托管服务 | 新增 | 云安全中心防勒索托管服务主要帮助企业解决安全运营人员不足、防勒索事件处置技术能力约束、防勒索防护配置有效性监测、以及对防勒索相关管理问题的咨询支持。 | 已购买防勒索增值服务 | 2024-02-28 | |
核心文件监控 | 迭代 | 支持通过钉钉机器人发送核心文件监控告警通知。 | 企业版、旗舰版 | 2024-02-23 | |
基线检查 | 迭代 | 自定义弱口令功能支持在已有字段基础上追加弱口令。 | 高级版、企业版、旗舰版 | 2024-02-22 | |
应用防护 | 迭代 |
| 已购买应用防护增值服务 | 2024-02-22 | |
云平台配置检查 | 迭代 | 支持使用按量付费模式开通该功能。 | 所有版本 | 2024-02-19 | |
无代理检测 | 迭代 | 无代理检测功能商业化发布,不再支持免费开通。已开通用户可使用至2024年03月05日公测结束。需开通按量付费后,才能使用该功能。 | 所有版本 | 2024-02-02 |
2024年01月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
安全报告 | 迭代 | 控制台安全报告页面优化。 | 高级版、企业版、旗舰版 | 2024-01-31 | |
总览 | 迭代 | 安全资讯模块内容优化。 | 所有版本 | 2024-01-29 | |
风险治理 | 迭代 | 风险管理模块名称变更为风险治理。 | 所有版本 | 2024-01-26 | 无 |
云平台配置检查 | 迭代 | 未购买云平台配置检查次数的用户,支持免费使用25条检查项。 | 所有版本 | 2024-01-19 | |
漏洞管理 | 迭代 | 支持全球(不含中国)区域使用仅显示真实风险漏洞功能。 | 所有版本 | 2024-01-05 |
功能迭代历史记录
云安全中心2024年之前的功能迭代记录,请参见功能发布记录(2024年之前)。