文档

功能发布记录

更新时间:

本文介绍了云安全中心产品功能和文档的变更记录。

2024年05月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

镜像安全扫描

迭代

镜像安全扫描支持扫描的地域新增华北6(乌兰察布)。

已购买镜像安全扫描

2024-05-31

镜像安全扫描介绍

容器资产

迭代

支持导出单个镜像资产的风险检测结果。

旗舰版

2024-05-31

容器资产管理

产品购买

迭代

购买云安全中心包年包月实例时支持灵活选择保有服务器台数和计算核数。购买包年包月实例后,需手动管理授权数。

防病毒版、高级版、企业版、旗舰版

2024-05-30

授权数管理

安全告警处理

迭代

进程异常行为-可疑命令的告警名称变更为进程异常行为-可疑的探测命令

防病毒版、高级版、企业版、旗舰版

2024-05-22

安全告警概述

应用防护

迭代

攻击告警详情页面文案优化。

已购买应用防护授权数

2024-05-15

攻击告警处置

恶意文件检测SDK

迭代

恶意文件检测可检测的文件大小上限由20 MB提升至100 MB。

已购买恶意文件检测SDK授权数

2024-05-14

恶意文件检测SDK

云平台配置检查

迭代

  • 可免费使用的检查项数量由25条增加到60+。免费版用户可使用对应检查项。

  • 可免费使用的检查不消耗付费用户的授权数。

已购买云平台配置检查次数或开通该功能按量付费

2024-05-11

什么是云平台配置检查

威胁分析与响应

迭代

优化安全事件处置页面的时间选择组件及筛选框。

已购买威胁分析与响应日志存储容量

2024-05-09

处置安全事件

2024年04月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析与响应

迭代

  • 该功能按照接入威胁分析与响应服务的日志流量执行阶梯计费,根据需要热存储的日志量计费。

  • 该功能将安全告警、事件处置、编排响应等分析、处置能力和日志存储能力解耦,支持灵活选择是否购买日志存储容量。

  • 支持设置全局账号管理员,统一管控多个阿里云账号下的安全事件。

已购买威胁分析与响应日志存储容量

2024-04-26

【通知】威胁分析与响应变更计费项

应用防护

新增

新增内存马防御功能,支持检测隐藏在内存中的威胁。

已购买应用防护授权数

2024-04-17

内存马防御

云平台配置检查

迭代

云安全中心为50+条检查项提供一键修复能力。

已购买云平台配置检查次数或开通该功能按量付费

2024-04-17

使用云平台配置检查

防勒索(诱饵捕获)

迭代

支持Linux服务器使用该功能。

高级版、企业版或旗舰版

2024-04-17

主机防护设置

AK泄露检测

迭代

AK泄露检测支持实时发送语音通知。

所有版本

2024-04-16

AK泄露检测

基线检查

迭代

基线类型CIS合规更名为国际通用安全最佳实践。

高级版、企业版或旗舰版

2024-04-11

基线检查

恶意文件检测SDK

迭代

恶意文件检测对压缩包文件解压并进行检测。

已购买恶意文件检测SDK授权数

2024-04-11

恶意文件检测SDK

威胁分析与响应日志管理

新增

  • 日志搜索页面更名为日志管理

  • 原有的日志搜索功能更名为热数据

  • 日志管理功能新增冷数据功能,提供存储费用更低的存储能力。

已购买威胁分析与响应日志存储容量

2024-04-02

日志管理

云平台配置检查

迭代

在云安全中心控制台,中国站阿里云账号仅支持中国区域、国际站阿里云账号仅支持在全球(不含中国)区域进行云平台配置检查访问控制(RAM)相关检查项的扫描;历史扫描结果将会保留在归属地对应区域。

已购买云平台配置检查次数或开通该功能按量付费

2024-04-01

【云平台配置检查】仅支持在阿里云账号归属区域扫描访问控制相关检查项

2024年03月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析与响应

迭代

该功能名称由威胁分析变更为威胁分析与响应。

已购买威胁分析与响应日志存储容量

2024-03-29

什么是威胁分析与响应

容器文件防御

迭代

配置容器文件防御规则时,支持配置进程白名单、文件目录白名单。

旗舰版

2024-03-19

容器文件防御

智能助手

新增

智能助手功能提供云安全中心产品的相关问题支持服务,覆盖云安全中心的产品咨询、使用指导、常见问题、安全领域知识问答等多种支持服务。

防病毒版、高级版、企业版或旗舰版

2024-03-15

智能助手使用说明

恶意文件检测SDK

迭代

支持检测的病毒类型新增广告程序、破解程序和私服工具。

已购买恶意文件检测SDK次数

2024-03-01

支持检测病毒类型

2024年02月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

防勒索托管服务

新增

云安全中心防勒索托管服务主要帮助企业解决安全运营人员不足、防勒索事件处置技术能力约束、防勒索防护配置有效性监测、以及对防勒索相关管理问题的咨询支持。

已购买防勒索容量

2024-02-28

防勒索托管服务

核心文件监控

迭代

支持通过钉钉机器人发送核心文件监控告警通知。

企业版、旗舰版

2024-02-23

通知设置

基线检查

迭代

自定义弱口令功能支持在已有字段基础上追加弱口令。

高级版、企业版、旗舰版

2024-02-22

配置自定义弱口令

应用防护

迭代

  • 支持配置防护策略组对检测类型和检测模式(标准、宽松、严格)进行精细化管理。

  • 应用防护 > 攻击告警页签,新增加入白名单入口。

已购买应用防护授权数

2024-02-22

接入应用防护

云平台配置检查

迭代

支持使用按量付费模式开通该功能。

所有版本

2024-02-19

什么是云平台配置检查

无代理检测

迭代

无代理检测功能商业化发布,不再支持免费开通。已开通用户可使用至2024年03月05日公测结束。需开通按量付费后,才能使用该功能。

所有版本

2024-02-02

无代理检测停止公测

2024年01月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

安全报告

迭代

控制台安全报告页面优化。

高级版、企业版、旗舰版

2024-01-31

安全报告

总览

迭代

安全咨询模块内容优化。

所有版本

2024-01-29

总览

风险治理

迭代

风险管理模块名称变更为风险治理。

所有版本

2024-01-26

云平台配置检查

迭代

未购买云平台配置检查次数的用户,支持免费使用25条检查项。

所有版本

2024-01-19

什么是云平台配置检查

漏洞管理

迭代

支持全球(不含中国)区域使用仅显示真实风险漏洞功能。

所有版本

2024-01-05

查看和处理漏洞

2023年12月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析

迭代

  • 支持以表格形式导出事件详情。

  • 新增仪表板功能。支持集中监控和管理企业在不同云平台、账号及产品间的安全态势,可视化呈现安全运营效果。

已购买威胁分析日志存储容量

2023-12-29

处置安全事件

云平台配置检查

迭代

  • 支持接入腾讯云和AWS的审计日志,以完成腾讯云和AWS云产品中身份权限管理(CIEM)的检测。

  • 新增风险概览页签,提供云资产风险报表。

防病毒版、高级版、企业版、旗舰版

2023-12-2

镜像安全扫描

迭代

支持镜像安全扫描的地域增加华北1(青岛)、华北3(张家口)等。

已购买容器镜像安全扫描次数

2023-12-21

镜像安全扫描介绍

恶意文件检测SDK

迭代

支持以Bucket为单位设置扫描策略。

已购买恶意文件检测SDK次数

2023-12-14

导出检测结果

日志分析

迭代

  • 日志分析中的端口快照更名为网络快照。

  • 新增应用防护日志。

已购买日志分析日志存储容量

2023-12-12

日志类别及字段说明

威胁分析

迭代

新增数据集功能,可以帮您统一管控多个数据对象,例如IP黑白名单、核心资产列表、自定义威胁情报IOC等。

已购买威胁分析日志存储容量

2023-12-11

新增数据集

2023年11月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

防勒索

迭代

为了提升防勒索功能的产品体验,云安全中心下线服务器防勒索防护策略中的VSS(Windows)配置项。

已购买防勒索功能

2023-11-29

【通知】下线勒索防护策略的VSS配置

无代理检测

迭代

无代理检测支持扫描的服务器所在地域新增华北3(张家口)。

企业版、旗舰版

2023-11-24

无代理检测

基线检查

迭代

基线检查新增容器安全相关基线:

  • 容器运行时弱口令和未授权访问基线

  • K8s和ACK运行时Pod CIS基线

  • K8s的CIS标准基线

高级版、企业版、旗舰版

2023-11-20

基线检查

安全告警处理

迭代

由于流量安全(DDoS基础防护)产品已支持DDoS流量攻击告警,为避免重复告警,云安全中心停止对DDoS流量攻击告警的展示和通知。

所有版本

2023-11-14

【通知】云安全中心停止DDoS流量攻击告警通知

云安全中心客户端

迭代

云安全中心客户端支持的操作系统新增Windows 10和Windows 11。

所有版本

2023-11-14

客户端支持的操作系统

漏洞管理

迭代

支持免费版、仅采购增值服务版、防病毒版用户开通按量付费使用一键修复能力修复Linux软件漏洞和Windows系统漏洞。

免费版、仅采购增值服务版、防病毒版

2023-11-10

开通漏洞修复能力

Serverless 资产

新增

支持在云安全中心接入阿里云Serverless资产(例如阿里云弹性容器实例),为该类型资产提供常见的威胁告警检测、漏洞扫描、基线检查能力。

旗舰版

2023-11-10

Serverless资产(公测中)

威胁分析

迭代

  • 威胁分析的日志分析功能更名为日志搜索。

  • 云安全中心的日志分析功能入口移动至风险管理模块下。

  • 不支持在控制台进行威胁分析的日志搜索页面和云安全中心的日志分析页面的相互跳转。

已购买威胁分析日志存储容量

2023-11-02

日志管理

2023年10月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析-产品接入

迭代

支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。

增值服务

2023-10-30

处置安全事件

安全告警处理

新增

支持大模型分析能力,支持在线分析及解释安全告警,帮助您更深入地了解资产的业务风险。

防病毒版、高级版、企业版、旗舰版

2023-10-27

大模型分析说明

安全评分

迭代

安全评分关键功能配置新增扣分项:检测已购买应用防护授权数的客户是否已创建应用分组。

增值服务

2023-10-25

总览

镜像安全扫描

迭代

支持处置敏感文件扫描告警。

旗舰版

2023-10-20

查看扫描出的镜像风险及修复说明

威胁分析-日志搜索

迭代

  • 威胁分析的日志分析与云安全中心日志分析功能拆分,更名为日志搜索。

  • 云安全中心日志分析功能入口移动至风险管理目录下。

增值服务

2023-10-19

处置安全事件

威胁分析

迭代

满足合规性要求,支持将中国和海外的威胁分析配置、云产品安全日志进行独立存储和管理。

增值服务

2023-10-18

应用防护

新增

支持弱点分析能力。在应用运行时该能力检查应用内部的不安全配置,帮助您发现应用内可被攻击者利用的薄弱点。

增值服务

2023-10-18

了解应用弱点

非镜像程序防御

迭代

非镜像程序防御支持自定义规则。

旗舰版

2023-10-10

容器主动防御

2023年09月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

基线检查

迭代

基线检查新增K8s master&node CIS基线标准。

旗舰版

2023-09-30

基线检查

云平台配置检查

迭代

支持检查第三方云厂商腾讯云和AWS的云平台配置风险。

增值服务

2023-09-25

接入第三方云资产

基线检查

迭代

基线检查新增Containerd场景的K8s/ACK POD CIS基线标准。

旗舰版

2023-09-28

基线检查

日志分析

迭代

网络会话日志新增in、out字段标识网络会话的数据传输方向。

增值服务

2023-09-21

日志类别及字段说明

安全评分

迭代

安全评分关键功能配置新增开启容器k8s威胁检测能力检查项。

旗舰版

2023-09-20

总览

防护模式管理

迭代

防护模式管理功能拆分为告警设置和客户端资源管理功能。

所有版本

2023-09-13

容器防逃逸

迭代

容器防逃逸功能区分系统规则和自定义规则。

旗舰版

2023-09-08

容器防逃逸

2023年08月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析-响应编排

迭代

自动响应规则新增告警触发方式,针对告警中的恶意实体,可自动运行处置剧本。如封禁IP、隔离文件、查杀进程等。

增值服务

2023-08-28

响应编排

漏洞修复

迭代

漏洞修复失败错误码新增127、8080等。

防病毒版、高级版、企业版、旗舰版

2023-08-24

漏洞修复失败解决方案

无代理检测

新增

  • 支持漏洞白名单功能。

  • 支持检测敏感文件功能。

高级版、企业版、旗舰版

2023-08-22

无代理检测

安全告警处理

迭代

为了提升检测能力,云安全中心暂时下线恶意网络行为类型的告警。

防病毒版、高级版、企业版、旗舰版

2023-08-18

安全告警概述

通知设置

新增

支持发送防勒索数据备份任务或恢复执行通知。

防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量

2023-08-14

通知设置

非镜像程序防御

迭代

不可信进程防御功能更名为非镜像程序防御。

旗舰版

2023-08-11

非镜像程序防御

跨账号管理阿里云ECS

下线

出于安全合规考虑,云安全中心不再支持以云外主机方式跨账号管理阿里云ECS;如需管理多个阿里云账号下的服务器,请使用多账号安全管理功能。

所有版本

2023-08-10

多账号安全管理

威胁分析

迭代

支持将云安全中心云平台配置检查(CSPM)日志接入威胁分析,进行日志分析和查询。

所有版本

2023-08-02

处置安全事件

防勒索

迭代

为非阿里云服务器配置防护策略时,支持选择通过公网或私网备份数据。

增值服务

2023-08-02

创建防护策略

Terraform

新增

支持通过Terraform快速开通云安全中心。

所有版本

2023-08-01

通过Terraform快速开通云安全中心

2023年07月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

安全告警

迭代

云产品威胁检测类型开放至免费版,免费版、防病毒版、高级版用户可直接查看该检测项。

免费版、防病毒版、高级版

2023-07-31

功能特性

防勒索

迭代

防勒索支持的地域新增新加坡、菲律宾(马尼拉)和沙特(利雅得)。

防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。

2023-07-25

防勒索介绍

通知设置

新增

支持发送防勒索空间超量通知。

防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。

2023-07-21

通知设置

威胁分析-处置中心

新增

支持处置中心能力,从处置实体维度展示事件处置策略和处置任务的管理视图,方便您统一查看告警处置的详情。

增值服务

2023-07-19

处置中心

产品名称

迭代

产品名称由云安全中心(态势感知)变更为云安全中心。

所有版本

2023-07-15

什么是云安全中心

Agent

迭代

支持安装Agent的操作系统以及支持Agent自保护的操作系统更新。

所有版本

2023-07-14

客户端支持的操作系统

客户端能力配置

应用防护

新增

新增应用分析页签。您可以在该页签查看最近七天的应用行为、应用接入情况等统计数据,来了解应用的攻防详情。

高级版、企业版、旗舰版

2023-07-14

接入应用防护

AK泄露检测

迭代

AK泄露告警逻辑优化,只在AK泄露且SK信息有效时向您发送告警通知。

所有版本

2023-07-14

AK泄露检测

无代理检测

迭代

  • 新增漏洞风险扫描配置功能,支持配置漏洞风险扫描的周期、扫描范围、检查范围等。

  • 恶意样本功能更名为安全告警,并支持配置安全告警白名单,方便您管理检测出的安全告警。

高级版、企业版、旗舰版

2023-07-14

无代理检测

安装Agent

迭代

优化Windows系统服务器的安装命令,提供Windows-CMD安装命令和Windows-Powershell安装命令。

所有版本

2023-07-14

安装客户端

云平台配置检查

迭代

新增自定义云平台配置检查项,开放检查项售卖功能。

所有版本

2023-07-13

什么是云平台配置检查

应用防护

迭代

应用防护功能商业化发布,不再支持免费开通。已开通用户可使用至2023年08月17日公测结束。

高级版、企业版、旗舰版

2023-07-07

接入应用防护

漏洞管理

迭代

支持防病毒版和仅采购增值服务版用户付费购买漏洞修复次数,使用云安全中心提供的一键修复漏洞功能。

防病毒版、仅采购增值服务版

2023-07-07

查看和处理漏洞

2023年06月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

安全评分

迭代

新增自定义安全评分,支持根据实际业务关注项,修改不同安全评分模块的扣分分值。

所有版本

2023-06-30

总览

容器资产暴露分析

新增

云安全中心提供容器集群的资产暴露分析功能,用于检测容器集群公网的暴露情况。

旗舰版

2023-06-28

容器资产管理

防勒索

迭代

新增备份任务列表入口,支持查看备份任务的详细信息,支持查看备份失败的任务的错误信息。

所有版本

2023-06-20

防勒索客户端和备份任务异常状态排查

资产总览

迭代

资产中心总览页面全新改版,新增安装率、在线率统计数据和操作系统分布等功能。

所有版本

2023-06-08

资产中心总览

安全告警处理

迭代

处理告警时支持填写备注信息,方便您管理已处理告警。

所有版本

2023-06-08

查看和处理安全告警

2023年05月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

应用防护

迭代

优化应用自动接入的流程,新增选择资产对话框,提升自动接入流程的易用性。

高级版、企业版、旗舰版

2023-05-31

应用防护(公测中)

降配

迭代

降配时支持降低保有服务器台数和计算核数。

防病毒版、高级版、企业版、旗舰版

2023-05-18

升级与降配

容器资产全景

迭代

容器网络拓扑功能更名为容器资产全景。

旗舰版

2023-05-11

容器资产全景

恶意文件检测SDK

迭代

恶意文件检测SDK功能左侧导航栏入口移动至风险管理目录下。

防病毒版、高级版、企业版、旗舰版

2023-05-11

恶意文件检测SDK

响应编排

新增

响应编排功能是一种综合性的安全解决方案,通过将不同的产品或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应。

防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务威胁分析。

2023-05-10

响应编排

防病毒

迭代

防病毒功能更名为恶意主机行为防御。

防病毒版、高级版、企业版、旗舰版

2023-05-05

主机防护设置

容器主动防御

迭代

容器主动防御功能调整告警到安全告警处理页面,容器防逃逸、不可信进程防御功能合并到容器主动防御功能页。

旗舰版

2023-05-05

容器主动防御

恶意文件检测SDK

新增

新增OSS文件检测功能,支持对阿里云对象存储OSS服务中的文件进行检测,帮助您识别OSS中的恶意文件。

防病毒版、高级版、企业版、旗舰版

2023-05-04

恶意文件检测SDK

2023年04月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

应用防护

新增

支持自动接入主机和容器环境的Java进程。自动接入方式无需重启应用进程,可以保障业务的连续性。

高级版、企业版、旗舰版

2023-04-23

接入应用防护

漏洞管理

迭代

控制台透出漏洞修复失败原因,并新增漏洞修复失败原因排查文档,帮助您快速处理漏洞修复失败问题。

高级版、企业版、旗舰版

2023-04-20

漏洞修复失败原因排查

安全评分

迭代

优化安全评分计算规则,增加各模块扣分上限。

所有版本

2023-04-20

提高安全评分

容器文件防御

新增

可实时监控容器内目录或文件,并在容器内目录或文件被恶意篡改时产生告警或拦截篡改行为,避免应用被植入非法信息或恶意代码文件。

旗舰版

2023-04-13

容器文件防御

病毒查杀

迭代

病毒防御更名为病毒查杀,新增自定义目录扫描功能。

防病毒版、高级版、企业版、旗舰版

2023-04-07

病毒查杀

2023年03月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

多云资产接入

新增

云安全中心支持接入Azure虚拟机。

所有版本

2023-03-31

接入第三方云资产

多账号安全管理

迭代

  • 多账号安全管控功能更名为多账号安全管理。

  • 新增安全评分、风险资产、安全告警等统计数据看板,方便企业管理员或委派管理员统一监控成员账号的风险趋势。

防病毒版、高级版、企业版、旗舰版

2023-03-31

多账号安全管理

日志分析

新增

日志类型新增云平台配置检查。

防病毒版、高级版、企业版、旗舰版

2023-03-28

日志类别及字段说明

代理接入

迭代

代理接入功能优化,支持通过配置代理服务器接入云安全中心。

所有版本

2023-03-22

代理接入

主机规则管理

迭代

将恶意行为防御、防暴力破解、IP拦截策略、常用登录地、常用登录IP、常用登录时间、常用登录账号功能配置入口移动至防护配置 > 主机防护 > 主机规则管理页面。

所有版本

2023-03-17

主机规则管理

多账号安全管理

迭代

支持企业管理账号或委派管理员账号通过切换展示账号查看不同成员的云安全中心控制台数据。

所有版本

2023-03-15

多账号安全管理

云安全中心服务关联角色

新增

新增AliyunServiceRoleForSasRd服务关联角色,用来在多账号场景下允许云安全中心委派管理员访问资源目录成员账号的云安全中心控制台。

所有版本

2023-03-15

云安全中心服务关联角色

不可信进程防御

新增

不可信进程防御功能可以检测并拦截镜像外的程序启动,主动防御恶意软件的入侵。

旗舰版

2023-03-10

不可信进程防御

2023年02月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

威胁分析

新增

新增规则管理功能,提供丰富的预定义规则,并支持用户根据业务场景自定义规则,实现告警检测及聚合。

防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务威胁分析。

2023-02-27

什么是威胁分析与响应

云平台配置检查

迭代

云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。

所有版本

2023-02-22

什么是云平台配置检查

无代理检测

迭代

无代理检测功能支持检测云服务器ECS的数据盘。

高级版、企业版、旗舰版

2023-02-07

无代理检测

应用防护

新增

应用防护支持配置白名单放行特定请求。

高级版、企业版、旗舰版

2023-02-03

接入应用防护

新增

支持在云安全中心控制台应用防护页面扫码加入钉群(群号为24655011781)咨询应用防护配置、接入和使用问题。

高级版、企业版、旗舰版

2023-02-01

2023年01月

功能名称

变更类型

动态说明

影响的版本

发布时间

相关文档

网页防篡改

迭代

网页防篡改功能支持Anolis OS 8.6 RHCK和Anolis OS 8.6 ANCK版本。

防病毒版、高级版、企业版、旗舰版

2023-01-06

网页防篡改

释放云安全中心实例

新增

云安全中心实例到期后,支持一键释放,方便您灵活选择产品规格重新购买云安全中心。

防病毒版、高级版、企业版、旗舰版

2023-01-05

功能迭代历史记录

云安全中心2023年之前的功能迭代记录,请参见功能发布记录(2023年之前)

  • 本页导读 (1)