このトピックでは、Security Centerのリリースノートについて説明し、関連する参照へのリンクを提供します。
2023
12月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
脅威分析 | 機能の反復 |
| 脅威分析機能のログストレージ容量が購入されているセキュリティセンターエディション | 2023-12-29 | |
設定評価 | 機能の反復 |
| アンチウイルス、Advanced、Enterprise、Ultimate | 2023-12-2 | |
コンテナーイメージスキャン | 機能の反復 | コンテナイメージスキャン機能は、中国 (青島) および中国 (張家口) のリージョンでサポートされています。 | コンテナーイメージスキャンのクォータが購入されているSecurity Centerエディション | 2023-12-21 | |
悪意のあるファイル検出用 SDK | 機能の反復 | スキャンポリシーは、バケットレベルで設定できます。 | 悪意のあるファイル検出機能用SDKのクォータが購入されているセキュリティセンターのエディション | 2023-12-14 | |
ログ分析 | 機能の反復 |
| ログ分析機能のログストレージ容量を購入したセキュリティセンターエディション | 2023-12-12 | |
脅威分析 | 機能の反復 | データセット機能は、複数のデータオブジェクトを集中的に管理するために追加される。 データオブジェクトには、IPアドレスのブラックリストとホワイトリスト、コアアセットのリスト、およびIOC関連のカスタム脅威インテリジェンスが含まれます。 | 脅威分析機能のログストレージ容量が購入されているセキュリティセンターエディション | 2023-12-11 |
11月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
ランサムウェア対策 | 機能の反復 | ランサムウェア対策ポリシーで使用されるVSSパラメーターは、ランサムウェア対策機能のユーザーエクスペリエンスを向上させるために未公開です。 | ランサムウェア対策機能が有効になっているセキュリティセンターのエディション | 2023-11-29 | |
エージェントレス検出 | 機能の反復 | 中国 (張家口) リージョンのサーバーは、エージェントレス検出機能でサポートされています。 | エンタープライズとアルティメット | 2023-11-24 | |
ベースラインチェック | 機能の反復 | 次のコンテナーセキュリティ関連のベースラインがベースラインチェック機能に追加されます。
| Advanced、Enterprise、Ultimate | 2023-11-20 | |
アラート | 機能の反復 | DDoS攻撃アラートはSecurity Centerに表示されなくなり、関連するアラート通知はSecurity Centerから送信されなくなりました。 これにより、Anti-DDoS BasicがDDoS攻撃アラートをサポートした後の重複アラートを防ぐことができます。 | すべてのエディション | 2023-11-14 | |
セキュリティセンターエージェント | 機能の反復 | Windows 10およびWindows 11は、Security Centerエージェントでサポートされています。 | すべてのエディション | 2023-11-14 | |
脆弱性管理 | 機能の反復 | 脆弱性の迅速な修正は、Security CenterのBasic、付加価値プラン、およびAnti-virusエディションでサポートされています。 クイック脆弱性修正機能を購入するには、従量課金方法を使用してLinuxソフトウェアおよびWindowsシステムの脆弱性を修正します。 | 基本、付加価値プラン、アンチウイルス | 2023-11-10 | |
サーバーレス資産保護 | 新機能 | エラスティックコンテナインスタンスなどのAlibaba Cloudサーバーレスアセットは、保護のためにSecurity Centerに追加できます。 Security Centerは、脅威の検出と警告、脆弱性スキャン、およびサーバーレスアセットのベースラインチェックを提供します。 | Ultimate | 2023-11-10 | |
脅威分析 | 機能の反復 |
| 脅威分析機能のログストレージ容量が購入されているセキュリティセンターエディション | 2023-11-02 |
10月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
脅威分析-サービス統合 | 機能の反復 | Tencent Cloud WAFとCloud Firewall、およびHuawei Cloud WAFとCFWのアラートログを脅威分析に追加して、集中管理を行うことができます。 | 付加価値プラン | 2023-10-30 | |
セキュリティスコア | 機能の反復 | 控除項目は、セキュリティスコア機能のKey function configureという名前の控除モジュールに追加されます。 控除項目は、アプリケーション保護のクォータを購入したユーザーがアプリケーショングループを作成するかどうかを確認するために使用されます。 | 付加価値プラン | 2023-10-25 | |
コンテナーイメージスキャン | 機能の反復 | 機密性の高い画像ファイルのスキャンに対して生成されるアラートを処理できます。 | Ultimate | 2023-10-20 | 検出された画像リスクの表示と処理 |
脅威分析-ログ検索 | 機能の反復 |
| 付加価値プラン | 2023-10-19 | |
脅威分析 | 機能の反復 | データ管理センター (中国および中国外) で生成される脅威分析設定とクラウドサービスセキュリティログは、コンプライアンス要件を満たすように個別に保存および管理できます。 | 付加価値プラン | 2023-10-18 | |
アプリケーションの保護 | 新機能 | 弱点分析機能がサポートされています。 この機能は、アプリケーションの実行中に弱い構成の検出をサポートし、攻撃者が悪用する可能性のある弱点を特定するのに役立ちます。 | 付加価値プラン | 2023-10-18 | |
非画像プログラムの防御 | 機能の反復 | 非イメージプログラム防御の機能のためにカスタムルールを作成することができます。 | Ultimate | 2023-10-10 |
9月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
ベースラインチェック | 機能の反復 | CISベンチマークに対するベースラインは、ベースラインチェック機能でサポートされています。 ベースラインは、Kubernetesクラスターのマスターノードとワーカーノードに適しています。 | Ultimate | 2023-09-30 | |
設定評価 | 機能の反復 | 構成評価機能が更新され、Tencent cloudやAWSなどのサードパーティのクラウドサービスプラットフォームにデプロイされたクラウドサービスの構成リスクが検出されます。 | 付加価値プラン | 2023-09-25 | |
ベースラインチェック | 機能の反復 | CISベンチマークに対するベースラインは、containerdシナリオでサポートされます。 ベースラインは、Alibaba Cloud ACKポッドとKubernetesポッドに適しています。 | Ultimate | 2023-09-28 | |
ログ分析 | 機能の反復 | 入力および出力フィールドは、ネットワークセッションのデータ送信方向を識別するためにネットワークセッションログに追加される。 | 付加価値プラン | 2023-09-21 | |
セキュリティスコア | 機能の反復 | 控除項目は、セキュリティスコア機能のKey function configureという名前の控除モジュールに追加されます。 控除項目は、コンテナの脅威を検出するために使用されます。 | Ultimate | 2023-09-20 | |
保護モード管理 | 機能の反復 | 保護モード管理は、アラート設定とクライアントリソース管理の機能に分かれています。 | すべてのエディション | 2023-09-13 | |
コンテナ脱出防止 | 機能の反復 | システムルールとカスタムルールは、コンテナーエスケープ防止機能でサポートされています。 | Ultimate | 2023-09-08 |
8月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
脅威分析-SOAR | 機能の反復 | 自動応答ルールにアラートトリガモードが追加されました。 このようにして、システムは自動的にプレイブックを実行して、IPアドレスのブロック、ファイルの隔離、プロセスの検出と削除などのアラートトリガオブジェクトに対する操作を実行できます。 | 付加価値プラン | 2023-08-28 | |
脆弱性の修正 | 機能の反復 | 脆弱性修正の失敗に関する127や8080などのエラーコードが追加されます。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-08-24 | 脆弱性修正の失敗の原因と解決策 |
エージェントレス検出 | 新機能 |
| Advanced、Enterprise、Ultimate | 2023-08-22 | |
アラート | 機能の反復 | 悪意のあるネットワークアクティビティに対して生成されたアラートは、Security Centerではサポートされなくなりました。 これは検出能力の向上に役立つ。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-08-18 | |
お知らせ | 新機能 | ランサムウェア対策バックアップタスクまたは復元タスクの実行通知を送信できます。 | アンチランサムウェアの容量を購入したアンチウイルス、アドバンスド、エンタープライズ、アルティメット、および付加価値プランのエディション | 2023-08-14 | |
非画像プログラムの防御 | 機能の反復 | 信頼できないプロセス防御機能は、非イメージプログラム防御と改名されます。 | Ultimate | 2023-08-11 | |
アカウント間のECSインスタンス管理 | 中止 | Elastic Compute Service (ECS) インスタンスは、外部ホストとして管理できなくなりました。 インストールコマンドを使用して別のAlibaba Cloudアカウントに属するECSインスタンスにSecurity Centerエージェントをインストールし、ECSインスタンスをSecurity Centerに追加して保護する場合、ECSインスタンスはSecurity Centerが管理する外部ホストと見なされます。 異なるAlibaba Cloudアカウントに属するECSインスタンスを管理する場合は、マルチアカウント管理機能を使用します。 | すべてのエディション | 2023-08-10 | |
脅威分析 | 機能の反復 | Security Centerの構成評価機能のログは、分析とクエリの脅威分析に追加できます。 | すべてのエディション | 2023-08-02 | |
ランサムウェア対策 | 機能の反復 | Alibaba Cloudにデプロイされていないサーバーの保護ポリシーを設定すると、インターネットとプライベートネットワークがサポートされます。 | 付加価値プラン | 2023-08-02 | |
テラフォーム | 新機能 | Terraformを使用してセキュリティセンターを有効化できます。 | すべてのエディション | 2023-08-01 |
7月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
アラート | 機能の反復 | クラウド脅威の検出は、Security Center Basicで利用できます。 Basic、Anti-virus、およびAdvancedエディションのユーザーは、クラウドの脅威検出の詳細を表示できます。 | Basic、Anti-virus、およびAdvanced | 2023-07-31 | |
ランサムウェア対策 | 機能の反復 | ランサムウェア対策機能でサポートされているリージョンは、シンガポール、フィリピン (マニラ) 、およびSAU (リヤド-パートナーリージョン) です。 | アンチランサムウェア容量を購入するアンチウイルス、アドバンスト、エンタープライズ、アルティメット、および付加価値プラン | 2023-07-25 | アンチランサムウェアの概要 |
お知らせ | 新機能 | 過剰なランサムウェア対策容量の通知を送信できます。 | アンチランサムウェア容量を購入するアンチウイルス、アドバンスト、エンタープライズ、アルティメット、および付加価値プラン | 2023-07-21 | |
悪意のあるファイル検出用 SDK | 新機能 | 悪意のあるファイル検出用のSDKがリリースされました。 この機能は、Security Centerのさまざまな脅威検出エンジンに基づいて開発されています。 この機能は、悪意のあるオブジェクトを識別するのに役立つ、使いやすい悪意のあるファイル検出とObject Storage Service (OSS) オブジェクト検出を提供します。 | 悪意のあるファイル検出のためのSDKのクォータが購入されるアンチウイルス、アドバンスド、エンタープライズ、アルティメット、および付加価値プラン | 2023-07-20 | |
脅威分析-処分センター | 新機能 | 廃棄センターは、脅威分析機能によって提供され、イベントごとのイベント処理ポリシーとタスクを表示します。 これにより、イベント処理の詳細を一元的に表示できます。 | 付加価値プラン | 2023-07-19 | 処分センターを見る |
脆弱性管理 | 機能の反復 | 脆弱性修正機能は、ウイルス対策エディションと付加価値プランエディションでサポートされています。 機能を使用する前に、機能のクォータを購入する必要があります。 | ウイルス対策と付加価値プラン | 2023-07-18 | |
アプリケーションの保護 | 機能の反復 | アプリケーション保護機能は商用利用可能であり、無料で有効にすることはできません。 この機能を無料で有効にしている場合は、2023年8月17日にパブリックプレビューが終了するまで引き続き使用できます。 | Advanced、Enterprise、Ultimate | 2023-07-18 | |
サービス | 機能の反復 | サービス名がSecurity Centerに変更されます。 | すべてのエディション | 2023-07-15 | |
エージェント | 機能の反復 | Security Centerエージェントのサポートされているオペレーティングシステムと、クライアント保護機能のサポートされているオペレーティングシステムが更新されます。 | すべてのエディション | 2023-07-14 | |
アプリケーションの保護 | 新機能 | [アプリケーション分析] タブが追加されました。 このタブでは、過去7日間のアプリケーション動作の分析結果やアプリケーションアクセス統計など、アプリケーション保護の統計を表示できます。 | Advanced、Enterprise、Ultimate | 2023-07-14 | |
AccessKeyペアリークの検出 | 機能の反復 | AccessKeyペアリーク時のアラートのトリガーが最適化されています。 Security Centerは、AccessKeyペアリークが検出され、AccessKeyシークレットが有効な場合にのみ、アラート通知を送信します。 | すべてのエディション | 2023-07-14 | |
エージェントレス検出 | 機能の反復 |
| Advanced、Enterprise、Ultimate | 2023-07-14 | |
Security Centerエージェントのインストール | 機能の反復 | Windowsサーバーのインストールコマンドが最適化されています。 Windowsサーバーには、コマンドプロンプトとPowerShellのインストールコマンドが用意されています。 | すべてのエディション | 2023-07-14 | |
設定評価 | 機能の反復 | チェックアイテムはカスタマイズできます。 各チェックアイテムが使用された回数に基づいて課金されます。 | すべてのエディション | 2023-07-13 |
6月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
セキュリティスコア | 機能の反復 | セキュリティスコア機能が最適化されました。 Security Centerでは、ビジネス要件に基づいて、各控除モジュールのカスタムペナルティポイントを設定できます。 | すべてのエディション | 2023-06-30 | |
露出分析 | 新機能 | 公開分析機能は、インターネット上で公開されているコンテナクラスターを識別するために提供されます。 | Ultimate | 2023-06-28 | |
ランサムウェア対策 | 機能の反復 | バックアップタスクのエントリポイントが追加されます。 バックアップタスクの詳細と、失敗したバックアップタスクのエラーメッセージを表示できます。 | すべてのエディション | 2023-06-20 | |
概要 | 機能の反復 | [概要] ページの [概要] タブが最適化されます。 エージェントのインストール率、エージェントのオンライン率、オペレーティングシステム別のサーバーの分布など、Security Centerに関する情報を表示できます。 | すべてのエディション | 2023-06-08 | |
アラート | 機能の反復 | アラートを処理するときにコメントを入力できます。 これは、処理されたアラートを管理するのに役立ちます。 | すべてのエディション | 2023-06-08 |
5月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
アプリケーションの保護 | 機能の反復 | 自動アクセスのプロセスが最適化されています。 [アセットの選択] ダイアログボックスが追加され、自動アクセス方法を使用してアプリケーション保護用のアセットを簡単に追加できます。 | Advanced、Enterprise、Ultimate | 2023-05-31 | |
ダウングレード | 機能の反復 | Security Centerをダウングレードすると、Protected ServersまたはCoresパラメーターの値を減らすことができます。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-05-25 | |
コンテナ資産の概要 | 機能の反復 | コンテナネットワークトポロジ機能は、コンテナアセットの概要機能に名前が変更されました。 | Ultimate | 2023-05-11 | |
SOAR | 新機能 | SOARが発売されました。 SOARは、さまざまなシステムとサービスが特定のロジックに基づいて調整され、接続される包括的なセキュリティソリューションです。 このソリューションは、セキュリティO&M時の自動オーケストレーションと迅速な対応をサポートします。 | 脅威分析機能を購入したアンチウイルス、アドバンスト、エンタープライズ、アルティメット、および付加価値プラン | 2023-05-10 | |
ウイルスブロック | 機能の反復 | ウイルスブロック機能は、悪意のあるホストの動作防止機能に名前が変更されました。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-05-05 | |
コンテナの積極的な防御 | 機能の反復 | コンテナのプロアクティブ防御機能によって生成されたアラートイベントは、[アラート] ページに移動されます。 コンテナーエスケープ防止機能と信頼できないプロセス防御機能が統合され、[コンテナーのプロアクティブ防御] ページに移動されます。 | Ultimate | 2023-05-05 |
April 2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
アプリケーションの保護 | 新機能 | アプリケーション保護機能がリリースされました。 サーバーとコンテナーのJavaプロセスは、自動アクセス方法を使用してアプリケーション保護機能に追加できます。 自動アクセス方式を使用する場合は、プロセスを再起動する必要はありません。 これにより、ビジネスの継続性を確保できます。 | Advanced、Enterprise、Ultimate | 2023-04-23 | |
脆弱性管理 | 機能の反復 | 脆弱性修正の失敗を引き起こす問題は、Security Centerコンソールに表示されます。 「脆弱性修正の失敗を引き起こす問題のトラブルシューティング」トピックも提供されています。 トピックに基づいて脆弱性修正の失敗を処理できます。 | Advanced、Enterprise、Ultimate | 2023-04-20 | |
セキュリティスコア | 機能の反復 | セキュリティスコアの控除項目が最適化されています。 各モジュールの最大ペナルティポイントも制限されています。 | すべてのエディション | 2023-04-20 | |
脅威分析 | 新機能 | 脅威分析機能がリリースされました。 この機能は、複数のAlibaba Cloudアカウントとクラウドサービスのセキュリティログとアラートを収集します。 次に、組み込みの脅威検出ルールに基づいてログとアラートを集約して分析し、未知の脅威を検出します。 この機能では、カスタムルールを設定することもできます。 | 脅威分析機能を購入したアンチウイルス、アドバンスト、エンタープライズ、アルティメット、および付加価値プラン | 2023-04-18 | |
コンテナファイル保護 | 新機能 | コンテナーファイル保護機能がリリースされました。 この機能は、コンテナ内のディレクトリとファイルをリアルタイムで監視し、ディレクトリまたはファイルが改ざんされたときにアラートを生成したり、改ざん操作を傍受したりします。 これにより、アプリケーションに不正な情報や悪意のあるコードが挿入されなくなります。 | Ultimate | 2023-04-13 | |
ウイルスの検出と除去 | 機能の反復 | ウイルス対策機能は、ウイルス検出および削除機能に名前が変更されました。 カスタムディレクトリスキャン機能もリリースされました。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-04-07 | ウイルスの検出と削除機能の使用 |
March 2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
マルチクラウド設定管理 | 新機能 | Microsoft Azure仮想マシンは、保護のためにセキュリティセンターに追加できます。 | すべてのエディション | 2023-03-31 | |
マルチアカウント管理 | 機能の反復 |
| アンチウイルス、Advanced、Enterprise、Ultimate | 2023-03-31 | |
ログ分析 | 新機能 | 構成評価ログがサポートされています。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-03-28 | |
プロキシアクセス | 機能の反復 | プロキシアクセス機能が最適化されました。 プロキシサーバーを設定することで、サーバーをSecurity Centerに追加できます。 | すべてのエディション | 2023-03-22 | |
ホスト固有のルール管理 | 機能の反復 | 特定のモジュールへのエントリポイントは、 ページに削除されます。 モジュールは、悪意のある動作防御、ブルートフォース攻撃に対する防御、および承認されたログオン管理です。 承認済みログオン管理モジュールでは、承認済みログオン場所、承認済みログオンIPアドレス、承認済みログオン時間範囲、および承認済みログオンアカウントを設定できます。 | すべてのエディション | 2023-03-17 | |
マルチアカウント管理 | 機能の反復 | マルチアカウント管理機能が最適化されています。 リソースディレクトリの管理アカウントまたは委任された管理者アカウントを使用して、リソースディレクトリのメンバーを切り替えたり、さまざまなメンバーのSecurity Centerコンソールでデータを表示したりできます。 | すべてのエディション | 2023-03-15 | |
Security Centerのサービスにリンクされたロール | 新機能 | AliyunServiceRoleForSasRdサービスにリンクされたロールが追加されました。 このロールにより、Security Centerの委任された管理者アカウントは、委任された管理者アカウントが属するリソースディレクトリ内のメンバーのSecurity Centerコンソールにログインできます。 これは、マルチアカウント管理機能が有効な場合に適用されます。 | すべてのエディション | 2023-03-15 | |
信頼できないプロセス防御 | 新機能 | 信頼できないプロセス防御機能がリリースされました。 この機能は、コンテナの実行中にコンテナのイメージに含まれていないプログラムの起動を検出してブロックすることができます。 これは、悪意のあるソフトウェア侵入に対する防御に役立ちます。 | Ultimate | 2023-03-10 |
2月2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
設定評価 | 機能の反復 | Security Centerでは、OSS Bucket Immobilizerの設定、アイドルユーザーのクリーニング、Password_validityなど、特定のチェック項目の設定を変更できます。 | すべてのエディション | 2023-02-22 | |
エージェントレス検出 | 機能の反復 | エージェントレス検出機能は、ECSインスタンスのデータディスクをチェックできます。 | Advanced、Enterprise、Ultimate | 2023-02-07 | |
アプリケーションの保護 | 新機能 | アプリケーション保護機能がアップグレードされました。 特定のアクセス要求を許可するようにホワイトリストを設定できます。 | Advanced、Enterprise、Ultimate | 2023-02-03 | |
新機能 | アプリケーション保護機能のDingTalkグループのQRコードは、Security Centerコンソールの [アプリケーション保護] ページにあります。 DingTalkグループの番号は24655011781です。 QRコードをスキャンしてDingTalkグループに参加し、次のシナリオのテクニカルサポートを取得できます。アプリケーション保護機能の設定、アプリケーションのアプリケーション保護機能の有効化、および機能の使用。 | Advanced、Enterprise、Ultimate | 2023-02-01 |
January 2023
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
Web改ざん防止 | 機能の反復 | Web改ざん防止は、Anolis OS 8.6 RHCKおよびAnolis OS 8.6 ANCKでサポートされています。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-01-06 | |
Security Centerリリース | 新機能 | セキュリティセンターは、有効期限が切れた後、数回クリックするだけでリリースできます。 Security Centerを再購入し、ビジネス要件に基づいて仕様を選択できます。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2023-01-05 | なし |
2022
2022 年 12 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
コンテナ脱出防止 | 新機能 | コンテナ脱出防止の特徴が解放されました。 この機能は、プロセス、ファイル、システムコールなどの複数のディメンションから危険な操作を検出し、コンテナーとホストの間に保護バリアを確立します。 保護バリアは、エスケープ動作を効果的にブロックし、コンテナの実行時のセキュリティを確保します。 | Ultimate | 2022-12-22 | |
イメージ脆弱性ホワイトリスト | 新機能 | イメージ脆弱性ホワイトリストの機能がリリースされました。 イメージの脆弱性のホワイトリストを作成して、検出したくない特定の脆弱性を除外できます。 | Ultimate | 2022-12-15 | |
[資産] モジュールの [概要] タブ | 機能の反復 | Assetsモジュールの [概要] タブが最適化されています。 | すべてのエディション | 2022-12-14 | |
クラウドサンドボックスチェック | 新機能 | クラウドサンドボックスチェックの機能がリリースされました。 この機能は、ファイルを分離して安全に実行し、ファイルの動的および静的な動作データを分析する環境を提供します。 これにより、疑わしいアプリケーションを安全に実行し、ファイルの疑わしい動作を検出できます。 | すべてのエディション | 2022-12-14 | |
Webシェル通信の適応ブロッキングルール | 新機能 | 悪意のある動作防御タイプの検出モデルは、ウェブシェル通信を検出することができる。 webshell通信用のアダプティブインターセプションルールを作成して、悪意のあるファイルを実行した後に疑わしいwebshellトラフィックを検出できます。 これにより、攻撃者が疑わしいトラフィックを悪用するのを防ぎます。 | EnterpriseとUltimate | 2022-12-13 |
2022 年 11 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
攻撃ソース分析 | 新機能 | 異なるソースIPアドレスと攻撃者プロファイルからの攻撃に関する分析レポートが提供されます。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2022-11-30 | |
アプリケーションの保護 | 機能の反復 | アプリケーションおよびコンテナのアプリケーション保護を可能にする手順が最適化される。 | Advanced、Enterprise、およびUltimate | 2022-11-30 | |
エージェントレス検出 (パブリックプレビュー) | 新機能 | エージェントレス検出機能がリリースされました。 この機能は、エージェントレス技術を採用してElastic Compute Service (ECS) インスタンスのセキュリティリスクを検出し、security Centerエージェントをインストールする必要がなくなります。 | Advanced、Enterprise、およびUltimate | 2022-11-30 | |
設定評価 | 新機能 | 構成評価機能用に、サービスにリンクされたロールAliyunServiceRoleForSasCspmを作成できます。 | Advanced、Enterprise、およびUltimate | 2022-11-21 | |
ランサムウェア対策 | 機能の反復 | シンプルなアプリケーションサーバーは、ランサムウェア対策機能でサポートされています。 | アンチウイルス、Advanced、Enterprise、Ultimate | 2022-11-17 | |
アプリケーションの保護 | 機能の反復 | アプリケーションセキュリティ機能は、アプリケーション保護機能に名前が変更されました。 この機能へのエントリポイントは、Security Centerコンソールの左側のナビゲーションウィンドウの 保護設定 の下に移動します。 | Advanced、Enterprise、およびUltimate | 2022-11-17 | |
コンテナーイメージスキャン | 新機能 | コンテナイメージスキャンの機能は、一般的な機密ファイルを検出するために提供されます。 この機能は、機密データがカスタムイメージファイルに存在するかどうかもチェックします。 | Ultimate | 2022-11-15 | 検出された画像リスクの表示と処理 |
マルチクラウド設定管理 | 機能の反復 | Alibaba Cloudにデプロイされていないサーバーは、シンガポールの管理センターに追加できます。 | すべてのエディション | 2022-11-10 | |
自己管理型Kubernetesクラスターの保護 | 新機能 | Security Centerに接続されている自己管理型Kubernetesクラスターでは、ログベースの脅威検出を有効にできます。 | Ultimate | 2022-11-10 |
2022 年 10 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
コンテナ管理 | 機能の反復 | クラスターの詳細ページが再設計されました。 クラスター、ノード、およびアプリケーションごとにクラスター内のリスクを表示できます。 | Ultimate | 2022-10-14 | |
アラートの管理 | 機能の反復 | アラートは、コンテナーとホストで表示および処理できます。 | Ultimate | 2022-10-14 |
2022 年 9 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
コンテナーイメージスキャン | 機能の反復 | Image Securityページのリスク統計セクションが最適化されています。 | Ultimate | 2022-09-23 | 検出された画像リスクの表示と処理 |
プロキシアクセス | 新機能 | VPCに存在し、インターネット経由でアクセスできないECSインスタンスは、プロキシアクセス機能を使用してセキュリティセンターに追加できます。 この機能を使用して、ECSインスタンスのアップリンクトラフィックを管理することもできます。 アップリンクトラフィックは、ECSインスタンスからSecurity Centerへのトラフィックを指します。 | すべてのエディション | 2022-09-22 | |
コンテナーイメージスキャン | 機能の反復 | Container runtimeイメージスキャンがサポートされています。 | Ultimate | 2022-09-17 |
2022 年 8 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
脆弱性管理 | 機能の反復 | 脆弱性スキャンの進行状況は、脆弱性スキャンタスクのリストで確認できます。 | すべてのエディション | 2022-08-22 | |
課金 | 機能の反復 | 仕様の変更と更新を同時に行うことができます。 Security Centerを更新すると、Security Centerの仕様を変更できます。 Security Centerの既存の仕様は、現在のサブスクリプション期間中も保持されます。 更新注文が有効になると、新しい仕様が自動的に適用されます。 | すべてのエディション | 2022-08-16 | |
課金 | 機能の反復 | Security Centerのアップグレードと仕様のダウングレードのエントリポイントは個別に提供されます。 | すべてのエディション | 2022-08-16 | |
サーバー管理 | 機能の反復 | サーバーグループは、サーバーのサーバーグループを変更すると作成できます。 | すべてのエディション | 2022-08-10 | |
クラウドハニーポット | 機能の反復 | ハニーポットは、プロキシサーバーを使用してデータセンターのサーバーにデプロイできます。 Security Centerコンソールでプローブを作成するときは、サーバーのプロキシIPアドレスを設定する必要があります。 これにより、プロキシモードでサーバーにハニーポットをデプロイできます。 | すべてのエディション | 2022-08-05 |
2022 年 7 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
アーキテクチャ | 機能の反復 | Security Centerコンソールの左側のナビゲーションウィンドウのメニューが調整されます。 | すべてのエディション | 2022-07-21 | なし |
ベースラインチェック | 機能の反復 | [リスク詳細] タブが [ベースラインチェック] ページに追加されます。 このタブのチェック項目の [操作] 列の [詳細] をクリックすると、影響を受けるサーバーを表示できます。 | Advanced、Enterprise、およびUltimate | 2022-07-21 | |
課金 | 機能の反復 | Alibaba Cloud InternationalサイトのSecurity Center Ultimateの基本料金は調整されています。 | Ultimate | 2022-07-21 | |
コンテナ管理 | 機能の反復 | セルフマネージドKubernetesクラスターをSecurity Centerに接続するために使用される方法が変更されました。 | Ultimate | 2022-07-19 | |
アラートの管理 | 機能の反復 |
| Anti-virus、Advanced、Enterprise、Ultimate | 2022-07-16 | |
サーバー管理 | 機能の反復 | サーバーの詳細ページが最適化されています。 [O&Mとモニタリング] タブがページに追加されます。 このタブには、Cloud AssistantタブとCloudMonitorタブに元々表示されていた情報が表示されます。 | すべてのエディション | 2022-07-04 |
2022 年 6 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
アプリケーションのセキュリティ | 新機能 | アプリケーションセキュリティ機能がリリースされました。 アプリケーションコードを変更することなく、この機能を使用できます。 保護するアプリケーションに関連するプロセスにアプリケーションセキュリティエージェントをインストールするだけです。 この機能は、ほとんどの未知の脆弱性を悪用することによって起動される攻撃からアプリケーションを保護します。 | Advanced、Enterprise、およびUltimate | 2022-06-14 | |
ベースラインチェック | 機能の反復 | サポートされているベースラインが更新されます。 | Advanced、Enterprise、およびUltimate | 2022-06-14 | |
Web改ざん防止 | 機能の反復 | web改ざん防止がサポートするオペレーティングシステムとカーネルのリストが更新されます。 | Advanced、Enterprise、およびUltimate | 2022-06-16 | web改ざん防止機能の使用 |
課金 | 機能の反復 | Alibaba Cloud InternationalサイトのSecurity Center Ultimateの基本料金は調整されています。 | Ultimate | 2022-06-24 | |
コンテナーイメージスキャン | 機能の反復 | 画像スキャンの速度を指定する [速度制限] パラメーターの値は設定可能です。 Harborイメージリポジトリでイメージをスキャンするときに、パラメーターにカスタム値を指定できます。 これは、画像スキャンの効率を改善するのに役立つ。 | Advanced、Enterprise、およびUltimate | 2022-06-28 |
2022 年 5 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
グローバルログフィルタリング | 新機能 | グローバルログのフィルタリング機能がリリースされました。 この機能は、セキュリティの確保、ログストレージの使用率の向上、収集されたログの品質の確保に役立ちます。 この特徴はまた、動作効率を改善する。 | すべてのエディション | 2022-05-19 | |
悪意のある行動防御 | 機能の反復 | 悪意のある動作防御機能は、Advancedエディションで使用できます。 | Advanced、Enterprise、およびUltimate | 2022-05-19 | 悪意のある行動防御機能の使用 |
マルチクラウド設定管理 | 機能の反復 | マルチクラウド構成管理の機能がリリースされました。 この機能を使用すると、Tencent cloudやAmazon Web service (AWS) などのサードパーティのクラウドサービスプロバイダーのサーバーをSecurity Centerに追加できます。 | すべてのエディション | 2022-05-19 | |
ベースラインチェック | 機能の反復 | ベースラインチェック項目が更新されます。 更新後、ベースラインチェック項目は次のベースラインタイプに基づいて分類されます。
| Advanced、Enterprise、およびUltimate | 2022-05-19 | |
アセット | 機能の反復 | [コンテナー] ページが再設計されました。 コンテナーに関する情報は、[イメージ] タブと [クラスター] タブに異なるディメンションから表示されます。 | すべてのエディション | 2022-05-19 | |
セキュリティレポート | 機能の反復 | セキュリティレポート機能がリリースされました。 この機能では、セキュリティレポートを送信するカスタム時間範囲を指定できます。 | Advanced、Enterprise、およびUltimate | 2022-05-19 | |
ベースラインチェック | 機能の反復 | スナップショットの作成は、ベースラインリスクを処理する前にサポートされます。 | Advanced、Enterprise、およびUltimate | 2022-05-05 |
2022 年 4 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
クラウドハニーポット | 機能の反復 | クラウドハニーポット機能がリリースされました。 この機能は、Security Centerコンソールで購入して使用できます。 クラウドハニーポット機能は、クラウド内およびクラウド外の攻撃検出や攻撃ソーストレースなどの機能を提供します。 VPCおよびSecurity Centerで保護されているサーバーにハニーポットを作成できます。 これにより、クラウド内外で発生する攻撃からサーバーを保護し、積極的な防御機能を提供します。 | すべてのエディション | 2022-04-26 | |
コンテナの積極的な防御 | 新機能 | コンテナに対する積極的な防御の特徴が発表されました。 この機能は、イメージを使用してクラスターにリソースを作成するときに、イメージのリスクを検出します。 この機能により、クラスターのコンテナー防御ポリシーを作成できます。 イメージがコンテナー防御ポリシーにヒットした場合、Security Centerはポリシーのアクションに基づいてクラスターで開始されたイメージを処理します。 アクションは、ブロック、アラート、または許可です。 これにより、イメージがビジネスに影響を与えないようにします。 | Ultimate | 2022-04-19 | |
コンテナーイメージスキャン | 機能の反復 | イメージスキャン結果のリストをエクスポートできます。 | Advanced、Enterprise、およびUltimate | 2022-04-12 | 検出された画像リスクの表示と処理 |
ログ分析 | 機能の反復 | 一部のログフィールドは、プロセスログおよびネットワーク接続ログに追加されます。 | Anti-virus、Advanced、Enterprise、Ultimate | 2022-04-08 | |
基本タスク | 機能の反復 | 基本的なタスクを完了できるページが再設計されました。 | Anti-virus、Advanced、Enterprise、Ultimate | 2022-04-08 | |
アセット | 機能の反復 | 資産情報収集の機能がリリースされました。 この機能を使用して、アセットに関する情報を同期できます。 この機能を使用して、サーバーに関する情報を収集することもできます。 この情報には、サーバーのMACアドレスとカーネルバージョンが含まれます。 | すべてのエディション | 2022-04-08 | |
攻撃分析 | 機能の反復 | 攻撃分析機能が改善され、Webシェルをブロックし、防御ルールを無効にする方法を説明します。 | EnterpriseとUltimate | 2022-04-01 |
2022 年 3 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
ベースラインチェック | 機能の反復 | [ベースラインチェック] ページが再設計されました。 | すべてのエディション | 2022-03-11 | |
エージェントのトラブルシューティング | 機能の反復 | エージェントのトラブルシューティング機能が最適化されました。 | すべてのエディション | 2022-03-18 | |
ランサムウェア対策 | 機能の反復 | サーバーのランサムウェア対策ポリシーを作成するときに指定できる保護ディレクトリの最大数が8から20に増えました。 | Anti-virus、Advanced、Enterprise、Ultimate | 2022-03-25 |
2022 年 2 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
アセット | 機能の反復 | アセットフィンガープリント機能へのエントリポイントは、[アセット] ページの [サーバー] タブに移行されます。 データベースおよびウェブサービスのフィンガープリントなどの資産フィンガープリントを収集することができる。 | EnterpriseとUltimate | 2022-02-22 | |
概要 | 機能の反復 | [概要] ページが再設計され、注意する必要がある統計情報が目立つように表示されます。 | すべてのエディション | 2022-02-22 | |
CI / CD | 新機能 | CI/CDベースのコンテナイメージスキャンの機能がリリースされました。 Jenkins FreestyleまたはPipelineプロジェクトまたはGitHub ActionsのCI/CDプラグインをインストールした後、Security Centerは、イメージを作成するときに、プロジェクトまたはGitHubのイメージをスキャンしてリスクを検出します。 リスクには、高リスクのシステム脆弱性、アプリケーション脆弱性、ウイルス、Webシェル、悪意のある実行スクリプト、構成リスク、機密データが含まれます。 Security Centerが脆弱性を検出した場合、Security Centerは脆弱性の修正に役立つソリューションを提供します。 | Ultimate | 2022-02-22 | 概要、CI/CDプラグインのトークンの取得、Jenkins FreestyleプロジェクトのCI/CDプラグインのインストール、Jenkins PipelineプロジェクトのCI/CDプラグインのインストール、GitHub ActionsのCI/CDプラグインのインストール、およびイメージスキャン結果の表示 |
悪意のある行動防御 | 機能の反復 | ATT&CKフェーズセクションは、悪意のある行動防御ページのホスト防御ルールタブに追加されます。 セクションで攻撃フェーズを選択して、システム防御ルールを照会できます。 | EnterpriseとUltimate | 2022-02-26 | 悪意のある行動防御機能の使用 |
ThreatBookからの脅威インテリジェンス | 終了した機能 | ThreatBookの脅威インテリジェンスの機能は削除されました。 | Anti-virus、Advanced、Enterprise、Ultimate | 2022-02-26 | なし |
2022 年 1 月
機能 | カテゴリ | 説明 | 関与エディション | リリース日 | 関連ドキュメント |
脆弱性の修正 | 機能の反復 | [脆弱性] ページの脆弱性リストの右上隅に、[実際のリスクの脆弱性のみを表示] スイッチが追加されています。 スイッチをオンにすると、セキュリティセンターは、緊急性スコアが高い脆弱性のみを脆弱性リストに表示します。 スイッチをオフにすると、セキュリティセンターは脆弱性リストにすべての脆弱性を表示します。 | すべてのエディション | 2022-01-11 | |
コンテナーイメージスキャン | 機能の反復 | [イメージセキュリティ] ページが変更されました。 Docker Hub Scanタブは、Image Securityページの右上隅に移行されます。 [イメージセキュリティスキャン] タブがイメージセキュリティページから削除されます。 [イメージセキュリティ] ページで、イメージスキャン結果の詳細を確認できます。 | UltimateとEnterprise | 2022-01-07 |
2021
2021 年 12 月
リリース日 | 説明 | 関与エディション |
2021-12-23 | マルチアカウント制御機能は、Security Centerのすべてのエディションでサポートされています。 | すべてのエディション |
2021-12-23 | サーバーのカスタムのアンチランサムウェアポリシーでは、最大8つの保護されたディレクトリを指定できます。 | Anti-virus、Advanced、Enterprise、Ultimate |
2021-12-15 | サーバーのバックアップデータには、カスタム保存期間を指定できます。 この構成は、サーバー用のアンチランサムウェアの機能によってサポートされています。 | Anti-virus、Advanced、Enterprise、Ultimate |
2021-12-15 | クラウドサービスのベースラインリスクと設定リスクは、脆弱性のクイックスキャン中に検出されなくなりました。 | Advanced、Enterprise、およびUltimate |
2021-12-01 | コンテナーファイアウォール機能が更新されました。 防御ルールを作成して、アクセストラフィックのアラートを許可、ブロック、または生成できます。 防御ルールでは、8つのポート範囲を指定できます。 | Ultimate |
2021-12-01 | コンテナネットワークトポロジの機能が更新されました。 次のリストに、更新の詳細を示します。
| Ultimate |
2021 年 11 月
リリース日 | 説明 | 関与エディション |
2021-11-26 | マルチアカウント制御機能が更新されました。 更新後、メンバーに属するアセットにインストールされているSecurity Centerエージェントを設定し、アセットの脆弱性をスキャンし、アセットのベースラインチェックポリシーを設定できます。 | UltimateとEnterprise |
2021-11-25 | [スキャンモード] パラメーターは、[脆弱性] ページの [設定] パネルから削除されます。 | すべてのエディション |
2021-11-25 | サーバー用のアンチランサムウェアの機能が更新されました。 更新後、ランサムウェア対策ポリシーを作成するときに、100を超えるサーバーを指定できます。 | すべてのエディション |
2021-11-19 | ハニーポット機能は、より多くのリージョンでサポートされています。 更新後、この機能はすべてのリージョンでサポートされます。 | UltimateとEnterprise |
2021-11-04 | [脆弱性保持期間] パラメーターは、[画像セキュリティ] ページの [スキャン設定] パネルに追加されます。 このパラメーターは、スキャン結果が保持される期間を指定します。 このパラメーターは、ビジネス要件に基づいて設定できます。 スキャン結果は、指定された保存期間が経過すると自動的に削除されます。 | UltimateとEnterprise |
2021 年 10 月
リリース日 | 説明 | 関与エディション |
2021-10-30 | より多くのオペレーティングシステムのバージョンは、サーバー用のアンチランサムウェアの機能によってサポートされています。 データベースのアンチランサムウェアの機能は、より多くのリージョンでサポートされています。 より多くのデータベースとオペレーティングシステムのバージョンが、データベース用のアンチランサムウェアの機能によってサポートされています。 | Anti-virus、Advanced、Enterprise、Ultimate |
2021-10-30 | サーバー用のアンチランサムウェアの機能が更新されました。 V1.0アンチランサムウェアポリシーは編集できなくなりましたが、数回クリックするだけでV2.0アンチランサムウェアポリシーにアップグレードできます。 | Anti-virus、Advanced、Enterprise、Ultimate |
2021-10-21 | 通知機能では、ウイルススキャンタスクと超過ログの通知がサポートされています。 | すべてのエディション |
2021-10-19 | 委任された管理者アカウントは、マルチアカウント制御機能を使用して指定できます。 メンバーをSecurity Centerの委任管理者アカウントとして指定できます。 メンバーを委任管理者アカウントとして指定すると、メンバーはリソースディレクトリの管理アカウントによって次の操作を実行することが承認されます。セキュリティセンターでリソースディレクトリの情報にアクセスして管理し、管理アカウントで検出されたリスクを表示します。 情報には、リソースディレクトリの組織とメンバーが含まれます。 | UltimateとEnterprise |
2021 年 9 月
リリース日 | 説明 | 関与エディション |
2021-09-29 | アンチウイルス版のクイックスキャンタスクで検出できる脆弱性のタイプは、Basic版の同じタイプに変更されます。 | Anti-virus |
2021-09-16 | PID列は、[アセットの指紋] ページの [プロセス] タブの指紋リストに追加されます。 PIDカラムは、プロセスID (PID) を表示する。 | すべてのエディション |
2021-09-06 | エージェントのトラブルシューティング機能が [資産] ページに追加されます。 Security Centerエージェントがオフラインの場合、エージェントのインストールまたはアンインストールに失敗した場合、またはSecurity CenterエージェントのプロセスのCPU使用率が高い場合は、エージェントのトラブルシューティング機能を使用して、Security Centerエージェントで発生した問題をトラブルシューティングできます。 | すべてのエディション |
2021-09-06 | AccessKeyペアのリーク検出と構成評価の機能は、シンガポール (シンガポール) リージョンでサポートされています。 | すべてのエディション |
2021-09-06 | 悪意のある動作防御機能がリリースされました。 この機能を使用して、システム防御ルールを有効または無効にし、ビジネス要件に基づいて各ルールが適用されるアセットを管理できます。 | UltimateとEnterprise |
2021-09-06 | カスタムのベースラインチェックポリシーを設定できます。 ビジネス要件に基づいて、カスタムベースラインチェックポリシーを設定できます。 | Advanced、Enterprise、およびUltimate |
2021-09-06 | 資産管理ルールの機能が最適化されました。 資産管理ルールを作成し、ルールにサーバグループとタグを指定できます。 | すべてのエディション |
2021 年 8 月
リリース日 | 説明 | 関与エディション |
2021-08-19 | データベースのアンチランサムウェアの機能がサポートされています。 この機能により、Elastic Compute Service (ECS) インスタンスにデプロイされているMySQLデータベース、Oracleデータベース、およびSQL Serverデータベースの保護ポリシーを作成できます。 このポリシーは、これらのデータベースをランサムウェアから保護します。 | すべての有料版 |
2021-08-12 | 検出されたイメージの脆弱性はエクスポートできます。 | Ultimate |
2021-08-12 | 悪意のある動作防御の機能がサポートされています。 この機能により、悪意のある行動から防御するために使用されるルールに基づいて、保護するサーバーを選択できます。 | Enterprise |
7月2021日
リリース日 | 説明 | 関与エディション |
2021-07-22 | Docker Hubイメージをスキャンできます。 Security Centerでは、Docker Hub内のすべてのイメージのセキュリティ体制を取得できます。 セキュリティセンターは、基本的な画像の脅威インテリジェンスも無料で提供します。 | 基本 |
2021-07-22 | コンテナとインターネットとの間のネットワーク接続を視覚化することができる。 | Ultimate |
2021-07-22 | Tencent Cloudにデプロイされたサーバーとデータセンターのサーバーは、ハイブリッドクラウドアーキテクチャでセキュリティセンターに接続できます。 | 基本 |
2021 年 5 月
リリース日 | 説明 | 関与エディション |
2021-05-21 | コンテナーファイアウォール機能がサポートされています。 | Ultimate |
2021-05-13 | [ポート] 列が [攻撃認識] ページに追加されます。 攻撃されたアセットのポートは、攻撃の種類がSSHブルートフォースクラッキングの場合にのみ列に表示されます。 | EnterpriseとUltimate |
2021 年 4 月
リリース日 | 説明 | 関与エディション |
2021-04-25 | Security Center Basicを紹介するトピックを提供します。 このトピックでは、Security Center Basicの使用方法について説明します。 | 基本 |
2021-04-22 | 弱いパスワードを示すアイコンが提供される。 このアイコンは、アセットで弱いパスワードが検出された場合にのみ、通信リンクトポロジで表示されます。 | EnterpriseとUltimate |
2021-04-22 | Linuxソフトウェアの脆弱性の詳細を表示するパネルに [すべて選択] ボタンが追加されます。 このボタンをクリックすると、脆弱性が検出されたすべてのアセットを選択できます。 これにより、脆弱性の処理がより効率的になります。 | すべてのエディション |
2021-04-15 | ソフトウェアコンポーネント分析を使用して検出された脆弱性は、セキュリティレポートのアプリケーション脆弱性のリストに表示されます。 | EnterpriseとUltimate |
2021-04-08 | 資産エクスポージャー分析の機能は、次の側面から改善されています。
| EnterpriseとUltimate |
2021-04-08 | 危険なコンテナは、[資産] ページの [コンテナ] タブに追加されます。 | すべてのエディション |
2021-04-01 | web改ざん防止を有効にすると、防御モードを [傍受モード] または [アラートモード] に設定できます。 | すべての有料版 |
2021-04-01 | Devops Codeup-Codebase Protectionという名前のチェック項目が構成評価用に追加されています。 | Advanced、Enterprise、およびUltimate |
2021-04-01 | Container firewall例外アラート通知とContainer firewall予防防御通知項目が [通知] タブに追加されます。 | Ultimate |
2021-04-01 | [レーダー] タブの左側のセクションで、[クラスター] 、[アプリケーション] 、[コンテナー] 、[作業] 、および [画像] をクリックできます。 これらの項目のいずれかをクリックすると、[アセット] ページの [コンテナ] タブで特定のタイプのアセットを表示できます。 | Ultimate |
2021 年 3 月
リリース日 | 説明 | 関与エディション |
2021-03-30 | ISO 27001コンプライアンスチェックの機能がサポートされています。 | すべてのエディション |
2021-03-30 | Playbookページでタスクを作成するときに実行時間が [カスタム時間] に設定されている場合、StartTimeとEndTimeを設定できます。 | EnterpriseとUltimate |
2021-03-25 | 公開されたアセットで検出された弱いパスワードは、公開分析ページに表示されます。 | EnterpriseとUltimate |
2021-03-25 | 過去7日間に実行されたコンテナーイメージのスキャン数が、[イメージセキュリティ] ページに表示されます。 | Advanced、Enterprise、およびUltimate |
2021-03-25 | Cloud Firewallによって検出された脆弱性は、[脆弱性] ページに表示されます。 [脆弱性] ページでは、[Cloud firewall Supports Virtual patches] タグを使用して、Cloud Firewallによって検出された脆弱性を示します。 タグをクリックすると、Cloud Firewallコンソールに移動して脆弱性を修正できます。 | すべてのエディション |
2021-03-18 | [ターゲットディレクトリの復元] 列が、[タスクの復元] パネルの復元タスクのリストに追加されます。 一般的なAnti-ransomwareソリューションページのRestoring / Recordsの下の数字をクリックすると、パネルが表示されます。 | すべての有料版 |
2021-03-09 | ユーザーエクスペリエンスの最適化機能は、Security CenterのEnterpriseまたはUltimateエディションでサポートされています。 この機能は、Security Centerコンソールの [機能設定] ページの [設定] タブで管理できます。 | Basic、Anti-virus、およびAdvanced |
2021-03-09 | Precision defenseタイプのアラートをホワイトリストに追加できます。 アラートの詳細に基づいて、ホワイトリストポリシーをカスタマイズできます。 これらのアラートをホワイトリストに追加すると、アラートが生成されたときに、Security Centerからアラート通知が送信されなくなります。 | すべての有料版 |
2021-03-09 | 左側のナビゲーションウィンドウで [概要] をクリックした後に表示されるページに、[詳細] タブが追加されます。 追加されたタブには、Security Centerのアーキテクチャ、security Centerが提供するセキュリティ機能、およびセキュリティ専門家の紹介があります。 | すべてのエディション |
2021 年 2 月
リリース日 | 説明 | 関与エディション |
2021-02-25 | 自動アラート相関分析の機能は、[設定] ページの [全般] タブに追加されます。 [全般] タブの [アラーム集約] スイッチセクションで、[アラート関連付け] をオンにして、同じタイプのアラートを自動的に集約できます。 これにより、アラート処理がより効率的になります。 | Anti-virus、Advanced、Enterprise、Ultimate |
2021-02-25 | コンテナーイメージスキャンのスコープ設定を示す控除項目が追加されました。 | Advanced、Enterprise、およびUltimate |
2021-02-04 | リークされたAccessKeyペアのファイルパスは、[結果] セクションに表示できます。 このセクションは、AccessKeyペアの詳細パネルの操作列の詳細をクリックすると表示されるメッセージに表示されます。 これにより、漏洩したAccessKeyペアを処理できます。 | Advanced、Enterprise、およびUltimate |
2021-02-04 | コンテナーイメージスキャンのクォータの使用状況は、[イメージセキュリティ] ページに表示されます。 | Advanced、Enterprise、およびUltimate |
2021-02-04 | [スキャン時間範囲] パラメーターが [スキャン設定] パネルに追加されます。 このパラメーターは、画像が変更された時間範囲を示します。 このパラメーターを指定すると、Security Centerを使用して、指定した時間範囲で変更されたイメージをスキャンできます。 | Advanced、Enterprise、およびUltimate |
2021-02-04 | セキュリティレポートに含まれる情報を指定すると、すべての統計項目を選択できます。 | Advanced、Enterprise、およびUltimate |
2021-02-04 | AccessKeyペアのリークが検出されたプラットフォームがAccessKey Leak Detectionページに表示されます。 | すべてのエディション |
2021 年 1 月
リリース日 | 説明 | 関与エディション |
2021-01-28 | 緊急の脆弱性の検出は次の面から改善されます:
| すべてのエディション |
2021-01-26 | ベースラインチェック項目の設定は、[スキャン設定] パネルで管理できます。 [イメージセキュリティ] ページの右上隅にある [スキャン設定] をクリックすると、パネルが表示されます。 | EnterpriseとUltimate |
2021-01-26 | サードパーティの画像リポジトリをスキャンできます。 | EnterpriseとUltimate |
2021-01-21 | イメージシステムの脆弱性は、コンテナイメージスキャンの機能を使用して修正できます。 これにより、イメージランタイム環境のセキュリティが確保されます。 説明 イメージシステムの脆弱性を修正する機能は、中国 (香港) リージョンでのみ使用できます。 | EnterpriseとUltimate |
2021-01-21 | [概要] ページがタブとして表示されます。 タブでは、セクションが最適化され、ユーザーエクスペリエンスが向上します。 | すべてのエディション |
2021-01-14 | 特定のフィルター条件によって照会された脆弱性を保存する機能は、脆弱性の詳細ページから削除されます。 脆弱性には、Linuxソフトウェアの脆弱性、Windowsシステムの脆弱性、Web-CMSの脆弱性、アプリケーションの脆弱性、および緊急の脆弱性が含まれます。 | すべてのエディション |
2021-01-14 | [資産公開分析] ページでは、次の操作がサポートされています。ゲートウェイ、公開されたポート、および公開されたコンポーネントの情報を表示します。 | EnterpriseとUltimate |
2021-01-14 | デフォルトのContainer Registryインスタンスは、コンテナーイメージスキャンの機能を使用してスキャンできます。 | EnterpriseとUltimate |
2021-01-12 | イメージのベースラインチェックは、コンテナーイメージスキャンの機能でサポートされています。 | EnterpriseとUltimate |
2021-01-12 | リスクの概要は、[イメージセキュリティ] ページに追加されます。 | EnterpriseとUltimate |
2021-01-07 | 弱いパスワード辞書は、ベースラインチェックポリシーでカスタマイズできます。 これにより、アカウントのセキュリティが強化されます。 | Advanced、Enterprise、およびUltimate |
2020
2020 年 12 月
リリース日 | 説明 | 関与エディション |
2020-12-30 | 待機状態にあるタスクは、Playbookページでキャンセルできます。 | EnterpriseとUltimate |
2020-12-24 | セキュリティセンターのUltimateエディションが発売されました。 このエディションは、サーバーとコンテナーの集中セキュリティ管理プラットフォームを提供します。 このエディションでは、コンテナー実行時の脅威検出、コンテナーネットワークの可視化、コンテナーイメージのスキャン、脆弱性の修正、ベースラインチェックなど、複数の機能を備えたオールインワンの脅威ソリューションも提供します。 | Ultimate |
2020-12-24 | インターネットで公開されているアセットのリストは、[アセット公開分析] ページでエクスポートできます。 | Enterprise |
2020-12-24 | 動的適応型脅威検出機能は、[設定] ページの [全般] タブに追加されます。 | すべてのエディション |
2020-12-17 | [脆弱性] ページの検索ボックスが最適化されています。 このページで一般的に使用されるフィルター条件を表示できます。 | すべてのエディション |
2020-12-17 | アラートの原因とアラートの処理に関する提案は、[アラート] ページで提供されます。 これにより、原因を表示し、できるだけ早い機会にアラートを処理できます。 | すべてのエディション |
2020-12-17 | アクセス速度とネットワーク帯域幅を制限する機能は、サードパーティのイメージリポジトリをSecurity Centerに追加するときに、コンテナーイメージスキャンの機能によってサポートされます。 これにより、ビジネスに影響がなくなります。 | Enterprise |
2020-12-17 | セキュリティスコアの計算に使用されるルールが最適化されます。 Elastic Compute Service (ECS) インスタンスを持っていないユーザーの場合、緊急の脆弱性が初めて検出されたことを示す控除項目は削除されます。 | すべての有料版 |
2020-12-17 | セキュリティグループチェックへのエントリポイントがアプリケーション市場左側のナビゲーションウィンドウに表示されます。 | すべてのエディション |
2020-12-17 | アセットエクスポージャー分析の機能がサポートされています。 この機能を使用すると、インターネット上に公開されている資産を一元管理し、これらの資産のリスクに関する統計を収集できます。 | Enterprise |
2020-12-17 | [公開] 列は、[資産] ページの [サーバー] タブのサーバーリストに追加されます。 サーバーがインターネット上で公開されているかどうかを確認できます。 | Enterprise |
2020-12-17 | DingTalkのテクニカルサポートグループに参加するためのエントリポイントが、Security Centerコンソールの左下隅に追加されます。 | すべての有料版 |
2020-12-17 | 一度に数回のクリックまたはアラート名による複数のアラートでアラートを処理する機能は、アンチウイルスでサポートされています。 | すべての有料版 |
2020-12-17 | [ウイルス防御] ページの [スキャン] をクリックすると、スキャンするサーバーを1つ以上のアセットグループから選択できます。 | すべての有料版 |
2020-12-17 | 月単位の自動更新が [概要] ページに追加されます。 | すべての有料版 |
2020 年 11 月
リリース日 | 説明 | 関与エディション |
2020-11-26 | [脆弱性] ページと [アラート] ページの検索ボックスが最適化されています。 | すべてのエディション |
2020-11-26 | 資産グループによって影響を受ける資産をフィルタリングする機能は、緊急の脆弱性の詳細を表示するパネルに追加されます。 | すべてのエディション |
2020-11-26 | アクティブ防御エクスペリエンスの最適化は、[設定] ページの [プロアクティブ防御] セクションに追加されます。 これにより、資産のセキュリティとユーザーエクスペリエンスが向上します。 | すべてのエディション |
2020-11-26 | Kubernetesコンテナーの脅威検出設定を示す控除項目が追加されました。 | Enterprise |
2020-11-19 | アセットフィンガープリント機能を使用すると、数回のクリックですべてのアセットの最新のフィンガープリントを収集できます。 | Enterprise |
2020-11-12 | 定期的なウイルス検出の設定を示す控除項目が追加されました。 | すべての有料版 |
2020-11-09 | セキュリティセンターは、 Alibaba Cloud 2020ダブル11ビッグセール 様々なクーポンや割引を提供しています。 | すべてのエディション |
2020 年 10 月
リリース日 | 説明 | 関与エディション |
2020-10-26 | 付加価値プランエディションが発売されました。 このエディションでは、Security Center Basicのユーザーは、ビジネス要件に基づいて付加価値を個別に購入できます。 | 付加価値プラン |
2020-10-22 | ランサムウェア対策機能のエントリポイントが左側のナビゲーションウィンドウに移動します。 左側のナビゲーションウィンドウの [Defense] の下の [Anti-ransomware] をクリックして、[General Anti-ransomware Solutions] ページに移動します。 | Anti-virus、Advanced、およびEnterprise |
2020-10-22 | [アラート] ページでのコンテナー関連のアセットの表示が最適化されています。 影響を受けるアセット列には、ポッド、アプリケーション、クラスター、およびサーバーが表示されます。 | Enterprise |
2020-10-22 | 繰り返しの [名前] 列は、[資産の指紋] ページの [ミドルウェア] タブから削除されます。 | Enterprise |
2020-10-22 | 脆弱性修正の進行状況が99% に達すると、「パッチは脆弱性を修正するのに時間がかかることがあります」というメッセージが表示されます。 この最適化により、ユーザーエクスペリエンスが向上します。 | AdvancedとEnterprise |
2020-10-22 | 無視された脆弱性について入力した説明を表示できます。 これにより、無視された脆弱性を管理できます。 | AdvancedとEnterprise |
2020-10-22 | 最初 /最新のスキャン時間列は、[イメージセキュリティ] ページの [ミラー不正サンプル] タブに追加されます。 このコラムでは、イメージの脆弱性について詳しく説明します。 | Enterprise |
2020-10-22 | サードパーティの画像リポジトリをスキャンできます。 サードパーティのイメージリポジトリをSecurity Centerに追加すると、サードパーティのイメージリポジトリの脆弱性と悪意のあるサンプルが検出されます。 これにより、サードパーティのイメージリポジトリのランタイム環境のセキュリティが保証されます。 | Enterprise |
2020-10-22 | コンテナーおよびサードパーティのイメージリポジトリ内のイメージは、コンテナーイメージスキャンの機能を使用してスキャンできます。 | Enterprise |
2020-10-15 | アプリケーション、リスクのあるアプリケーション、クラスター、名前空間は、[資産] ページの [コンテナ] タブに表示されます。 | すべてのエディション |
2020-10-15 | 脆弱性を修正する前に、特定のLinuxおよびWindowsの脆弱性についてシステム構成をチェックするように、脆弱性修正機能が更新されます。 たとえば、Windows Updateサービスが実行されている場合、脆弱性は修正されません。 この場合、[修正] ボタンが暗くなります。 失敗の原因と解決策は、[修正] ボタンの上にポインターを移動すると提供されます。 | AdvancedとEnterprise |
2020-10-15 | ソフトウェアコンポーネント分析のスキャンモードが提供されます。 このモードは、Security Centerがアプリケーションの脆弱性を定期的にスキャンする場合にのみ選択できます。 | Enterprise |
2020 年 9 月
リリース日 | 説明 | 関与エディション |
2020-09-25 | セキュリティメッセージの受信者を設定するためのリンクが、[設定] ページの [通知] タブに追加されます。 リンクをクリックして [共通設定] ページに移動し、メッセージ受信者に関する情報を変更できます。 | すべてのエディション |
2020-09-25 | [設定] ページの [エージェント] タブで、[クライアントインストールガイド] タブのWindows OSカードに [キーの有効期間] が追加されます。 Alibaba CloudにデプロイされていないサーバーにSecurity Centerエージェントをインストールする場合は、Key Validity Periodを設定できます。 | すべてのエディション |
2020-09-25 | Security Centerのリリースノートトピックへのエントリポイントが、Security Centerコンソールの [概要] タブに追加されます。 [新機能] をクリックして、リリースノートを表示し、新機能の使用方法を確認できます。 | すべてのエディション |
2020-09-25 | Emergency vul(s) Scan Cycleパラメーターは、AdvancedエディションおよびEnterpriseエディションの [脆弱性] ページの [設定] パネルで選択できます。 | AdvancedとEnterprise |
2020-09-25 | Windows server 2008を一度に実行するサーバーの複数の脆弱性を修正する機能は無効になっており、[修正] ボタンの上にポインターを移動すると説明が表示されます。 Windows server 2008を実行するサーバーで複数の脆弱性を修正した場合、サーバーを起動できません。 | AdvancedとEnterprise |
2020-09-25 | クリックして関連するアラートのログを確認できるエントリポイントは、[異常な場所でのログイン] パネルの [詳細] タブに追加されます。 [詳細] タブで、[ログ分析] をクリックしてアラートのログを表示できます。 | すべての有料版 |
2020-09-22 | スキャンサイクル設定は、ウイルス防御ページの防御設定パネルでサポートされています。 特定のサーバーのスキャンサイクルを設定すると、Security Centerはスキャンサイクルに基づいてサーバーを自動的にスキャンし、サーバーにウイルスが存在するかどうかを判断します。 | すべてのエディション |
2020-09-22 | イメージの脆弱性のスキャンサイクルを設定する機能がサポートされています。 イメージの脆弱性のスキャンサイクルを設定すると、Security Centerはスキャンサイクルに基づいて自動的に脆弱性を検出します。 | Enterprise |
2020-09-22 | 緊急の脆弱性に対してスキャンサイクルを設定する機能がサポートされています。 [脆弱性] ページの [設定] パネルでスキャンサイクルを設定できます。 緊急の脆弱性に対してスキャンサイクルを設定すると、Security Centerはスキャンサイクルに基づいて脆弱性を自動的に検出します。 | AdvancedとEnterprise |
2020-09-22 | 行動防止は、[設定] ページの [プロアクティブ防御] セクションで有効にできます。 これにより、悪意のあるネットワーク動作に対する保護が必要なサーバーを保護できます。 | すべての有料版 |
2020-09-16 | [設定] ページのウイルス対策機能が [プロアクティブ防御] に更新されます。 ウイルスや悪意のあるネットワーク動作からサーバーを保護するために、Anti-Virus、Anti-ransomware (Bait Capture) 、またはWebshell Protectionをオンまたはオフにすることができます。 | すべての有料版 |
2020-09-16 | アセットの [脆弱性] タブで一度に複数のLinuxソフトウェアの脆弱性を修正する場合、システムを手動でアップグレードする必要がある脆弱性は選択できません。 [脆弱性] ページで一度に複数の脆弱性を修正する場合、セキュリティセンターはシステムを手動でアップグレードする必要がある脆弱性を自動的に無視します。 これにより、脆弱性の修正効率が向上します。 | AdvancedとEnterprise |
2020-09-03 | ランサムウェア対策機能は、中国 (成都) と米国 (バージニア) でサポートされています。 | すべての有料版 |
2020-09-03 | ランサムウェア対策エージェントは、インストールおよびアンインストールできます。 同じランサムウェア対策ポリシーを使用するサーバーは、一度に削除できます。 これにより、より効率的な方法で一度に複数のサーバーのランサムウェア対策エージェントを管理できます。 | すべての有料版 |
2020-09-03 | 最大100台のサーバーをランサムウェア対策ポリシーに追加できます。 これにより、ランサムウェア対策ポリシーの下でサーバーを管理する効率が向上します。 | すべての有料版 |
2020-09-03 | 特定のタイプの緊急の脆弱性は、バージョンとネットワークスキャンに基づいてフィルタリングできます。 | すべてのエディション |
2020-09-03 | クイックスキャン機能は、Security Center Basicのユーザーが緊急の脆弱性を検出するためにサポートされています。 これは、緊急の脆弱性検出の効率を改善する。 | 基本 |
2020-09-03 | コンテナー脅威検出の機能は、[設定] ページでK8s脅威検出に更新されます。 Kubernetesクラスターの脅威検出を有効または無効にするための脅威検出が提供されています。 | Enterprise |
2020-09-02 | アンチランサムウェアエージェントでは、Ubuntu 18.04、Ubuntu 20.04、CentOS 8.2オペレーティングシステムがサポートされています。 | すべての有料版 |
2020 年 8 月
リリース日 | 説明 | 関与エディション |
2020-08-27 | チェック項目が有効になっていないとチェック項目が有効になっているのは、[クラウドプラットフォーム設定評価] ページです。 これにより、チェックアイテムを表示できます。 | AdvancedとEnterprise |
2020-08-27 | SSL証明書のSSLステータスは、[Webサイトセキュリティレポート] ページの [危険なWebサイト (TOP5)] セクションに追加されます。 これにより、アセット内のすべての証明書の管理効率を向上させることができます。 | Enterprise |
2020-08-27 | 脆弱性を修正するためにサーバーを再起動する前に、必要な検証が追加されます。 再起動するサーバーが脆弱性の修正または検証中の場合、サーバーを再起動することはできず、プロンプトが表示されます。 この機能により、サーバーの再起動による脆弱性の修正や検証の失敗を防ぎます。 | AdvancedとEnterprise |
2020-08-27 | 推奨修正 (CVE) パネルの緊急タブのページネーション表示のレイアウトが最適化されています。 これにより、脆弱性管理のパフォーマンスが向上します。 | AdvancedとEnterprise |
2020-08-27 | データベースセキュリティ警告がセキュリティスコアモジュールに追加されます。 強力なセキュリティ保護メカニズムを備えたAlibaba Cloud ApsaraDB RDSデータベースの使用を推奨します。 | すべてのエディション |
2020-08-27 | 中国以外のリージョンは、[アラート] ページの [設定] パネルのログイン場所でサポートされています。 サービスのログイン場所を海外リージョンに設定できます。 | すべてのエディション |
2020-08-26 | すべてのポッドとコンテナに関する統計データとセキュリティ情報が、[資産] ページの [コンテナ] タブに追加されます。 コンテナのセキュリティリスクを表示できます。 | すべてのエディション |
2020-08-20 | オペレーティングシステムのアップグレードを必要とするLinuxソフトウェアの脆弱性を修正するために、オペレーティングシステムのアップグレードに関する提案が提供されます。 これにより、脆弱性の修正効率が向上します。 | AdvancedとEnterprise |
2020-08-19 | ランサムウェア対策エージェントが更新され、エージェントを使用してデータをバックアップするときのCPU使用率の高さやメモリ使用率の高さの問題が修正されました。 これにより、ランサムウェア対策機能のパフォーマンスが向上します。 | すべての有料版 |
2020-08-13 | イメージアプリケーションの脆弱性を検出する機能がサポートされています。 この機能により、イメージに関連するミドルウェアの脆弱性を検出し、修正ソリューションを提供できます。 これにより、実行中の画像のセキュリティが向上します。 | Enterprise |
2020-08-13 | Webアプリケーションの脅威検出、悪意のあるスクリプト検出、およびDDoS攻撃検出が [アラート] ページに追加されます。 | AdvancedとEnterprise |
2020-08-13 | 履歴アラートのアーカイブ機能がサポートされています。 履歴アラートは、[アラート] ページでいつでもアーカイブおよびダウンロードできます。 | すべてのエディション |
2020-08-06 | 複数のLinuxソフトウェアの脆弱性とWeb-CMSの脆弱性を一度に修正できます。 これにより、脆弱性管理がより効率的になります。 | AdvancedとEnterprise |
2020-08-06 | ベースラインチェック機能は、Advancedエディションでサポートされています。 Security Center Advancedのユーザーは、ベースラインチェック機能を使用して、サーバーのセキュリティ構成を確認できます。 | Advanced |
2020-08-06 | [資産] ページの [サーバー] タブに [ベースライン] 列が追加されます。 これにより、サーバー上のベースラインリスクの数を表示できます。 | AdvancedとEnterprise |
2020-08-06 | web改ざん防止機能がトリガーされた後にアラートを送信する方法を指定できます。 保護対象のwebページが改ざんされた場合、指定した方法に基づいて、Security Centerから自動的にアラートが送信されます。 | すべての有料版 |
2020-08-06 | [脆弱性] ページの [設定] パネルで [スキャンモード] を変更すると、選択するスキャンモードに関する説明を含むプロンプトが表示されます。 これは、スキャンモードを選択するときの指示を提供します。 | すべての有料版 |
2020-08-06 | 開始時間の推奨値は、00:00:00から05:00:00に変更されます。 これにより、ビジネスに対するデータバックアップの影響が軽減されます。 このパラメータは、ランサムウェア対策ポリシーを作成するために使用されます。 | すべての有料版 |
2020-08-06 | 修正が必要な脆弱性の数は、[脆弱性] ページの [推奨修正 (CVE)] パネルの [アプリケーション] タブと [緊急] タブに追加されます。 | AdvancedとEnterprise |
2020 年 7 月
リリース日 | 説明 | 関与エディション |
2020-07-30 | [アプリケーション] タブと [緊急] タブが [推奨修正 (CVE)] パネルに追加されます。 リスクの高い脆弱性をタイムリーに表示および修正できます。 | AdvancedとEnterprise |
2020-07-30 | Windowsソフトウェアの脆弱性は、Microsoftの公式Webサイトに基づいて優先されます。 これにより、脆弱性の優先順位を表示し、より便利な方法で脆弱性を修正できます。 | すべてのエディション |
2020-07-30 | セキュリティスコアは、web改ざん防止の影響を受ける可能性があります。 悪意のある変更、トロイの木馬、サイバーキルチェーン、不正なコンテンツの挿入を防ぐために、webサーバーのweb改ざん防止を有効にすることを推奨します。 | すべての有料版 |
2020-07-29 | セキュリティチェック機能が追加され、資産ページでWebサイトのセキュリティステータスを確認し、セキュリティレポートを提供します。 この機能により、Webサイトのリスクを表示し、ソリューションを提供し、攻撃、悪意のある変更、サイバーキルチェーンを防止し、Webサイトの安定性を確保できます。 | Enterprise |
2020-07-23 | 脆弱性優先度スコアは、資産重要度スコアによって影響され得る。 重要資産の重要度スコアは、重要資産で検出された脆弱性の優先度が高いことを示す1.5に設定される。 | すべてのエディション |
2020-07-23 | 処理を選択した後、[アラート] ページで [傍受の成功] を選択できます。 これにより、Security Centerによって自動的に隔離される一般的なウイルスを表示できます。 | すべてのエディション |
2020-07-23 | 脆弱性を自動的に修正するタスクを作成すると、Playbookページで最大200個の脆弱性を選択できます。 | Enterprise |
2020-07-16 | [セキュリティグループチェック] ページが追加されました。 脆弱なセキュリティグループルールとリスク軽減に関するソリューションを表示できます。 | すべてのエディション |
2020-07-16 | クイックスキャンタスクを実行してコンテナイメージの脆弱性や悪意のあるイメージサンプルを検出する機能がサポートされています。 これにより、コンテナを使用するときのリスクが軽減されます。 説明 この機能を使用するには、EnterpriseエディションのContainer Registryインスタンスを購入する必要があります。 | Enterprise |
2020-07-16 | [脆弱性] ページの [設定] パネルで、[実際のリスクモデル] または [フルルールスキャンモード] をスキャンモードとして選択できます。 | すべてのエディション |
2020-07-16 | 脆弱性は、脆弱性ページで仮想プライベートクラウド (VPC) に基づいてフィルタリングできます。 これにより、異なるVPCの脆弱性をより便利な方法で管理できます。 | すべてのエディション |
2020-07-09 | アセットページの脅威検出モデルは、アラートを処理するときに表示できます。 脅威検出モデルは、侵入プロセスに基づいて包括的な脅威検出を提供します。 これにより、資産のセキュリティが強化されます。 | すべてのエディション |
2020-07-09 | エントリに対する攻撃や横移動攻撃など、アセットページの攻撃フェーズでアラートにタグを付けることができます。 これにより、アセットをターゲットとする攻撃のフェーズを特定できます。 | すべてのエディション |
2020-07-09 | アラート詳細のフィールドに基づいてホワイトリストにアラートイベントを追加する機能がサポートされています。 たとえば、異常なログオン警告を処理する場合、現在のログオン領域をホワイトリストに追加できます。 ホワイトリストに追加されたリージョンからのログオンが許可されます。 これにより、ホワイトリスト機能をより便利な方法で使用できます。 | すべての有料版 |
2020 年 6 月
リリース日 | 説明 | 関与エディション |
2020-06-23 | YUM/APTソース構成は、[脆弱性] ページの [設定] パネルで選択できます。 これにより、脆弱性修正の成功率が向上します。 | AdvancedとEnterprise |
2020-06-11 | ランサムウェア対策機能を使用すると、バックアップファイルを削除できます。 このようにして、バックアップファイルをより柔軟に管理し、購入したランサムウェア対策容量を最大限に活用できます。 | すべての有料版 |
2020-06-11 | アセットにタグを付けることができます。 [資産] ページで、重要な資産、共通資産、またはテスト資産として資産にタグを付けることができます。 これにより、より効率的な方法でアセットを管理できます。 | すべてのエディション |
2020-06-09 | Anti-virus版は、ウイルス侵入に対する中小企業の緊急要件を満たすために開始されました。 このエディションのセキュリティセンターは、検出されたウイルスにアラートを生成します。 さらに、数回クリックするだけでウイルスをスキャンし、永続的なウイルスを削除できます。 | |
2020-06-04 | アセットフィンガープリント機能は、サーバーのミドルウェアに関する情報を収集するためにサポートされています。 これにより、資産について詳しく知ることができます。 | Enterprise |
2020-06-04 | ランサムウェア対策ポリシーのパラメータが更新されます。 推奨されるポリシーにより、Security Centerはオフピーク時にデータをバックアップできます。 データのバックアップは毎日00:00:00に開始されます。 これにより、システムがデータをバックアップしているときのビジネスへの悪影響や中断が軽減されます。 | すべての有料版 |
2020 年 5 月
リリース日 | 説明 | 関与エディション |
2020-05-15 | セキュリティスコアは、アンチランサムウェアの影響を受ける可能性があります。 コアサーバーのランサムウェア対策機能を有効にして、アセットのセキュリティスコアを向上させることを推奨します。 | すべての有料版 |
2020 年 4 月
リリース日 | 説明 | 関与エディション |
2020-04-30 | ウイルス対策機能がサポートされています。 マイニングプログラムなどの永続的なウイルスに対するスキャン、アラート、詳細なクリーンアップ、およびデータバックアップを提供します。 ウイルス対策機能は、アセットをレイヤーごとに保護します。 | すべての有料版 |
2020-04-23 | 弱いパスワードルールは必要に応じてカスタマイズできます。 | すべての有料版 |
2020-04-23 | クライアント保護機能がサポートされています。 この機能は、Security Centerエージェントをアンインストールしようとするアクティビティを自動的にブロックします。 これにより、Security Centerの安定性が確保されます。 | すべての有料版 |
2020-04-17 | 1つの企業内の複数のAlibaba Cloudアカウントとリソースアカウントを一元管理できます。 これにより、企業内のすべてのアカウントのセキュリティステータスを監視できます。 | Enterprise |
2020-04-03 | 緊急の脆弱性修正がサポートされており、すべての緊急の脆弱性を表示および修正するための統合ページが提供されています。 | すべての有料版 |
2020-04-02 | 主要なアクティビティの基本保護モード、高セキュリティ防止モード、およびセーフガードモードは、security Centerエージェントによってサポートされています。 これらのモードにより、Security Centerエージェントはさまざまなシナリオでアセットを保護できます。 | すべてのエディション |
2020 年 3 月
リリース日 | 説明 | 関与エディション |
2020-03-19 | コンテナ署名機能は、不正なコンテナイメージを適用できないようにするためにサポートされています。 この機能により、資産のセキュリティが向上します。 | Enterprise |
2020-03-12 | コンテナーイメージの脆弱性スキャンの機能はパブリックプレビューにあります。 Security Centerは120,000を超える脆弱性を検出し、脆弱性の修正を容易にする緊急の脆弱性検出とソリューションを提供します。 | Enterprise |
2020-03-06 | [設定] ページのエントリポイントが左側のナビゲーションウィンドウに移動します。 Security Centerコンソールにログインした後、左側のナビゲーションウィンドウで [設定] をクリックし、[設定] ページに移動します。 | すべてのエディション |
2020年2月
リリース日 | 説明 | 関与エディション |
2020-02-28 | コンテナーのセキュリティステータスは、[資産] ページで確認できます。 これにより、セキュリティリスクを分析し、クラウド環境のセキュリティを確保できます。 | すべてのエディション |
2020-02-11 | チェック項目は、ベースラインチェック機能のホワイトリストに追加できます。 | Enterprise |
2020-02-10 | Linuxサーバープロセスは、web改ざん防止機能のホワイトリストに追加できます。 | すべての有料版 |
2020 年 1 月
リリース日 | 説明 | 関与エディション |
2020-01-16 | ウイルス検出はウイルスブロッキングに改名されました。 2020年1月16日以降にSecurity Centerを購入した場合、この機能はデフォルトで有効になっています。 | すべての有料版 |
2020-01-13 | スナップショットは、LinuxソフトウェアまたはWindowsの脆弱性を修正するために自動的に作成されます。 システムをスナップショットにロールバックできます。 これにより、安全な方法で脆弱性を修正できます。 | すべての有料版 |
2020-01-08 | プレイブック機能がサポートされています。 この機能により、一度に複数の脆弱性を自動的に修正するタスクを作成できます。 これにより、より効率的な方法でシステムのセキュリティを強化できます。 | Enterprise |
2020-01-02 | IPアドレスブロックポリシーは、ブルートフォース攻撃から防御するように設定できます。 要件に基づいて、IPアドレスブロックポリシーをカスタマイズできます。 | すべてのエディション |
2019
リリース日 | 説明 | 関与エディション |
2019-12-10 | 実行中のコンテナでのセキュリティ脅威検出がサポートされます。 | Enterprise |
2019-10-17 | ブルートフォース攻撃に対する保護機能がサポートされています。 この機能は、[アラート] ページの [設定] パネルで有効にできます。 | すべてのエディション |
2019-10-17 | 修正および取り消し機能は、Linux CentOS 6ベースラインリスクに対応しています。 この機能により、一度に1つ以上のベースラインリスクを修正できます。 Linux CentOS 6システムの場合、ベースラインチェック機能はベースラインリスクの検出、アラートの生成、ベースラインリスクの修正、および修正の取り消しを行うことができます。 | Enterprise |
2019-08-02 | AKおよびパスワードリーク検出ページは、AccessKeyリーク検出ページに置き換えられます。 | Enterprise |
2019-08-01 | 資産管理ページは、資産ページに置き換えられます。 資産ページには、潜在的なリスクの影響を分析するのに役立つ資産と資産フィンガープリントの視覚化されたデータが表示されます。 アセット指紋モジュールでは、手動でアセット指紋を収集できます。 | すべてのエディション |
2019-07-31 | コンテナ脅威検出の機能がサポートされています。 | Enterprise |
2019-07-26 | [設定] ページでは、AccessKeyペアのリーク情報とクラウドセキュリティ設定チェックの2つの項目に対して通知を設定できます。 | すべてのエディション |
2019-07-16 | 毎日のセキュリティレポートの切り替えは、[設定] ページから削除されます。 | すべての有料版 |
2019-06-20 | 構成評価の結果はエクスポートできます。 | すべてのエディション |
2019-06-20 | [脆弱性] ページの [緊急] タブが最適化されています。 緊急の脆弱性修正の進捗状況を確認できます。 | すべてのエディション |
2019-06-19 | クラウドプラットフォームのベストプラクティスの機能は、cloud platform Configuration Assessmentに変更されました。 | すべてのエディション |
2019-06-19 | セキュリティレポートを作成し、レポートの内容、データ型、および送信先メールアドレスを指定できます。 この機能は、アセットのセキュリティステータスデータを取得するのに役立ちます。 | すべての有料版 |
2019-06-16 | [設定] ページが更新されました。 ログオンIPアドレスホワイトリストが [設定] ページから削除されます。 | すべてのエディション |
2019-06-05 | アプリケーションの脆弱性の検出がサポートされています。 | Enterprise |
2019-05-21 | 18のチェック項目がクラウドプラットフォームのベストプラクティス機能に追加されます。 これらのチェック項目には、データベースホワイトリスト設定、Object Storage Service (OSS) ログレコード、クロスリージョンレプリケーション、Server Load Balancer (SLB) ホワイトリスト設定、ECSインスタンスの自動イメージ設定、およびECSストレージの暗号化が含まれます。 | すべてのエディション |
2019-05-21 | web改ざん防止の機能が更新されました。 Webサイトのステータスの概要を表示できます。 ホワイトリストとブラックリストの機能がサポートされています。 | すべての有料版 |
2019-03-30 | 検出された脆弱性に基づいてプロセスを表示できます。 | すべての有料版 |
2019-03-21 | 脅威検出サービスがセキュリティセンターに更新されました。 Advancedエディションがサポートされています。 セキュリティセンターには、Basic、Advanced、およびEnterpriseエディションがあります。 | すべてのエディション |
2019-03-21 | ログ取得機能が削除されました。 | すべての有料版 |
2018
リリース日 | 説明 | 関与エディション |
2018-12-28 | 攻撃分析、アクセス分析、および脅威分析の機能は削除されます。 | Enterprise |
2018-12-20 | Basicエディションでは、Unusual LogonおよびOthers-DDoSタイプのイベントに対してのみ脅威検出がサポートされています。 Enterpriseエディションの脅威検出は影響を受けません。 | 基本 |
2018-12-15 | 攻撃分析とトレースがサポートされています。 | Enterprise |
2018-12-10 | 自動アラート相関分析がサポートされています。 | Enterprise |