本文介紹了Security Center產品功能發布的動態。
2023年
2023年12月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析 | 迭代 |
| 已購買威脅分析日誌儲存容量 | 2023-12-29 | |
雲平台配置檢查 | 迭代 |
| 防病毒版、進階版、企業版、旗艦版 | 2023-12-2 | |
鏡像安全掃描 | 迭代 | 支援鏡像安全掃描的地區增加華北1(青島)、華北3(張家口)等。 | 已購買容器鏡像安全掃描次數 | 2023-12-21 | |
惡意檔案檢測SDK | 迭代 | 支援以Bucket為單位設定掃描策略。 | 已購買惡意檔案檢測SDK次數 | 2023-12-14 | |
日誌分析 | 迭代 |
| 已購買日誌分析日誌儲存容量 | 2023-12-12 | |
威脅分析 | 迭代 | 新增資料集功能,可以幫您統一管控多個資料對象,例如IP黑白名單、核心資產列表、自訂威脅情報IOC等。 | 已購買威脅分析日誌儲存容量 | 2023-12-11 |
2023年11月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
防勒索 | 迭代 | 為了提升防勒索功能的產品體驗,Security Center下線伺服器防勒索防護策略中的VSS(Windows)配置項。 | 已購買防勒索功能 | 2023-11-29 | |
無代理檢測 | 迭代 | 無代理檢測支援掃描的伺服器所在地區新增華北3(張家口)。 | 企業版、旗艦版 | 2023-11-24 | |
基準檢查 | 迭代 | 基準檢查新增容器安全相關基準:
| 進階版、企業版、旗艦版 | 2023-11-20 | |
安全警示處理 | 迭代 | 由於流量安全(DDoS基礎防護)產品已支援DDoS流量攻擊警示,為避免重複警示,Security Center停止對DDoS流量攻擊警示的展示和通知。 | 所有版本 | 2023-11-14 | |
Security Center用戶端 | 迭代 | Security Center用戶端支援的作業系統新增Windows 10和Windows 11。 | 所有版本 | 2023-11-14 | |
漏洞管理 | 迭代 | 支援免費版、僅採購增值服務版、防病毒版使用者開通隨用隨付使用一鍵修複能力修複Linux軟體漏洞和Windows系統漏洞。 | 免費版、僅採購增值服務版、防病毒版 | 2023-11-10 | |
Serverless 資產 | 新增 | 支援在Security Center接入阿里雲Serverless資產(例如阿里雲Elastic Container Instance),為該類型資產提供常見的威脅警示檢測、漏洞掃描、基準檢查能力。 | 旗艦版 | 2023-11-10 | |
威脅分析 | 迭代 |
| 已購買威脅分析日誌儲存容量 | 2023-11-02 |
2023年10月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析-產品接入 | 迭代 | 支援將騰訊雲、華為雲的WAF和Cloud Firewall警示日誌接入威脅分析進行統一管理。 | 增值服務 | 2023-10-30 | |
安全評分 | 迭代 | 安全評分關鍵功能配置新增扣分項:檢測已購買應用防護授權數的客戶是否已建立應用分組。 | 增值服務 | 2023-10-25 | |
鏡像安全掃描 | 迭代 | 支援處置敏感檔案掃描警示。 | 旗艦版 | 2023-10-20 | |
威脅分析-記錄搜尋 | 迭代 |
| 增值服務 | 2023-10-19 | |
威脅分析 | 迭代 | 滿足合規性要求,支援將中國和海外的威脅分析配置、雲產品安全日誌進行隔離儲存區 (Isolated Storage)和管理。 | 增值服務 | 2023-10-18 | |
應用防護 | 新增 | 支援弱點分析能力。在應用運行時該能力檢查應用內部的不安全配置,協助您發現應用內可被攻擊者利用的薄弱點。 | 增值服務 | 2023-10-18 | |
非鏡像程式防禦 | 迭代 | 非鏡像程式防禦支援自訂規則。 | 旗艦版 | 2023-10-10 |
2023年09月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
基準檢查 | 迭代 | 基準檢查新增K8s master&node CIS基準標準。 | 旗艦版 | 2023-09-30 | |
雲平台配置檢查 | 迭代 | 支援檢查第三方雲廠商騰訊雲和AWS的雲平台配置風險。 | 增值服務 | 2023-09-25 | |
基準檢查 | 迭代 | 基準檢查新增Containerd情境的K8s/ACK POD CIS基準標準。 | 旗艦版 | 2023-09-28 | |
日誌分析 | 迭代 | 網路會話日誌新增in、out欄位標識網路會話的資料轉送方向。 | 增值服務 | 2023-09-21 | |
安全評分 | 迭代 | 安全評分關鍵功能配置新增開啟容器k8s威脅檢測能力檢查項。 | 旗艦版 | 2023-09-20 | |
防護模式管理 | 迭代 | 防護模式管理功能拆分為警示設定和用戶端資源管理功能。 | 所有版本 | 2023-09-13 | |
容器防逃逸 | 迭代 | 容器防逃逸功能區分系統規則和自訂規則。 | 旗艦版 | 2023-09-08 |
2023年08月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
威脅分析-響應編排 | 迭代 | 自動響應規則新增警示觸發方式,針對警示中的惡意實體,可自動運行處置劇本。如封鎖IP、隔離檔案、查殺進程等。 | 增值服務 | 2023-08-28 | |
漏洞修複 | 迭代 | 漏洞修複失敗錯誤碼新增127、8080等。 | 防病毒版、進階版、企業版、旗艦版 | 2023-08-24 | |
無代理檢測 | 新增 |
| 進階版、企業版、旗艦版 | 2023-08-22 | |
安全警示處理 | 迭代 | 為了提升檢測能力,Security Center暫時下線惡意網路行為類型的警示。 | 防病毒版、進階版、企業版、旗艦版 | 2023-08-18 | |
通知設定 | 新增 | 支援發送防勒索資料備份任務或恢複執行通知。 | 防病毒版、進階版、企業版、旗艦版、僅採購增值服務版,且已購買增值服務勒索防護容量 | 2023-08-14 | |
非鏡像程式防禦 | 迭代 | 不可信進程防禦功能更名為非鏡像程式防禦。 | 旗艦版 | 2023-08-11 | |
跨帳號管理阿里雲ECS | 下線 | 出於安全合規考慮,Security Center不再支援以雲外主機方式跨帳號管理阿里雲ECS;如需管理多個阿里雲帳號下的伺服器,請使用多帳號安全管理功能。 | 所有版本 | 2023-08-10 | |
威脅分析 | 迭代 | 支援將Security Center雲平台配置檢查(CSPM)日誌接入威脅分析,進行日誌分析和查詢。 | 所有版本 | 2023-08-02 | |
防勒索 | 迭代 | 為非阿里雲伺服器配置防護策略時,支援選擇通過公網或私網備份資料。 | 增值服務 | 2023-08-02 | |
Terraform | 新增 | 支援通過Terraform快速開通Security Center。 | 所有版本 | 2023-08-01 |
2023年07月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
安全警示 | 迭代 | 雲產品威脅檢測類型開放至免費版,免費版、防病毒版、進階版使用者可直接查看該檢測項。 | 免費版、防病毒版、進階版 | 2023-07-31 | |
防勒索 | 迭代 | 防勒索支援的地區新增新加坡、菲律賓(馬尼拉)和沙特(利雅得)。 | 防病毒版、進階版、企業版、旗艦版、僅採購增值服務版,且已購買增值服務勒索防護容量。 | 2023-07-25 | |
通知設定 | 新增 | 支援發送防勒索空間超量通知。 | 防病毒版、進階版、企業版、旗艦版、僅採購增值服務版,且已購買增值服務勒索防護容量。 | 2023-07-21 | |
惡意檔案檢測SDK | 新增 | 該功能依託Security Center多引擎檢測平台,為使用者提供簡單易用的惡意檔案檢測服務和OSS檔案檢測服務,可協助使用者識別惡意檔案。 | 防病毒版、進階版、企業版、旗艦版、僅採購增值服務版,且已購買增值服務惡意檔案檢測次數。 | 2023-07-20 | |
威脅分析-處置中心 | 新增 | 支援處置中心能力,從處置實體維度展示事件處置策略和處置任務的管理檢視,方便您統一查看警示處置的詳情。 | 增值服務 | 2023-07-19 | |
漏洞管理 | 迭代 | 支援防病毒版和僅採購增值服務版使用者付費購買漏洞修複次數,使用Security Center提供的一鍵修複漏洞功能。 | 防病毒版、僅採購增值服務版 | 2023-07-18 | |
應用防護 | 迭代 | 應用防護功能商業化發布,不再支援免費開通。已開通使用者可使用至2023年08月17日公測結束。 | 進階版、企業版、旗艦版 | 2023-07-18 | |
產品名稱 | 迭代 | 產品名稱由Security Center(Security Center)變更為Security Center。 | 所有版本 | 2023-07-15 | |
Agent | 迭代 | 支援安裝Agent的作業系統以及支援Agent自保護的作業系統更新。 | 所有版本 | 2023-07-14 | |
應用防護 | 新增 | 新增應用分析頁簽。您可以在該頁簽查看最近七天的應用行為、應用接入情況等統計資料,來瞭解應用的攻防詳情。 | 進階版、企業版、旗艦版 | 2023-07-14 | |
AK泄露檢測 | 迭代 | AK泄露警示邏輯最佳化,只在AK泄露且SK資訊有效時向您發送警示通知。 | 所有版本 | 2023-07-14 | |
無代理檢測 | 迭代 |
| 進階版、企業版、旗艦版 | 2023-07-14 | |
安裝Agent | 迭代 | 最佳化Windows系統伺服器的安裝命令,提供Windows-CMD安裝命令和Windows-Powershell安裝命令。 | 所有版本 | 2023-07-14 | |
雲平台配置檢查 | 迭代 | 新增自訂雲平台配置檢查項,開放檢查項售賣功能。 | 所有版本 | 2023-07-13 |
2023年06月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
安全評分 | 迭代 | 新增自訂安全評分,支援根據實際業務關注項,修改不同安全評分模組的扣分分值。 | 所有版本 | 2023-06-30 | |
容器資產暴露分析 | 新增 | Security Center提供容器叢集的資產暴露分析功能,用於檢測容器叢集公網的暴露情況。 | 旗艦版 | 2023-06-28 | |
防勒索 | 迭代 | 新增備份工作清單入口,支援查看備份任務的詳細資料,支援查看備份失敗的任務的錯誤資訊。 | 所有版本 | 2023-06-20 | |
資產總覽 | 迭代 | 資產中心總覽頁面全新改版,新增安裝率、線上率統計資料和作業系統分布等功能。 | 所有版本 | 2023-06-08 | |
安全警示處理 | 迭代 | 處理警示時支援填寫備忘資訊,方便您管理已處理警示。 | 所有版本 | 2023-06-08 |
2023年05月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
應用防護 | 迭代 | 最佳化應用自動接入的流程,新增選擇資產對話方塊,提升自動接入流程的易用性。 | 進階版、企業版、旗艦版 | 2023-05-31 | |
降配 | 迭代 | 降配時支援降低保有伺服器台數和計算核心數。 | 防病毒版、進階版、企業版、旗艦版 | 2023-05-25 | |
容器資產全景 | 迭代 | 容器網路拓撲功能更名為容器資產全景。 | 旗艦版 | 2023-05-11 | |
響應編排 | 新增 | 響應編排功能是一種綜合性的安全解決方案,通過將不同的產品或服務按照一定的邏輯進行編排串連,實現安全營運的自動化編排和快速響應。 | 防病毒版、進階版、企業版、旗艦版、僅採購增值服務版,且已購買增值服務威脅分析。 | 2023-05-10 | |
防病毒 | 迭代 | 防病毒功能更名為惡意主機行為防禦。 | 防病毒版、進階版、企業版、旗艦版 | 2023-05-05 | |
容器主動防禦 | 迭代 | 容器主動防禦功能調整警示到安全警示處理頁面,容器防逃逸、不可信進程防禦功能合并到容器主動防禦功能頁。 | 旗艦版 | 2023-05-05 |
2023年04月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
應用防護 | 新增 | 支援自動接入主機和容器環境的Java進程。自動接入方式無需重啟應用進程,可以保障業務的連續性。 | 進階版、企業版、旗艦版 | 2023-04-23 | |
漏洞管理 | 迭代 | 控制台透出漏洞修複失敗原因,並新增漏洞修複失敗原因排查文檔,協助您快速處理漏洞修複失敗問題。 | 進階版、企業版、旗艦版 | 2023-04-20 | |
安全評分 | 迭代 | 最佳化安全評分計算規則,增加各模組扣分上限。 | 所有版本 | 2023-04-20 | |
威脅分析 | 新增 | 支援對多個阿里雲帳號、多類阿里雲產品的安全日誌及警示進行採集,內建檢測規則對來自多源頭的警示及日誌進行彙總分析,實現安全事件聚焦、發現未知威脅,同時支援使用者自訂檢測規則。 | 防病毒版、進階版、企業版、旗艦版、僅採購增值服務版,且已購買增值服務威脅分析。 | 2023-04-18 | |
容器檔案防禦 | 新增 | 可即時監控容器內目錄或檔案,並在容器內目錄或檔案被惡意篡改時產生警示或攔截篡改行為,避免應用被植入非法資訊或惡意代碼檔案。 | 旗艦版 | 2023-04-13 | |
病毒查殺 | 迭代 | 病毒防禦更名為病毒查殺,新增自訂目錄掃描功能。 | 防病毒版、進階版、企業版、旗艦版 | 2023-04-07 |
2023年03月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
多雲資產接入 | 新增 | Security Center支援接入Azure虛擬機器。 | 所有版本 | 2023-03-31 | |
多帳號安全管理 | 迭代 |
| 防病毒版、進階版、企業版、旗艦版 | 2023-03-31 | |
日誌分析 | 新增 | 日誌類型新增雲平台配置檢查。 | 防病毒版、進階版、企業版、旗艦版 | 2023-03-28 | |
代理接入 | 迭代 | 代理接入功能最佳化,支援通過配置Proxy 伺服器接入Security Center。 | 所有版本 | 2023-03-22 | |
主機規則管理 | 迭代 | 將惡意行為防禦、防暴力破解、IP攔截策略、常用登入地、常用登入IP、常用登入時間、常用登入帳號功能配置入口移動至頁面。 | 所有版本 | 2023-03-17 | |
多帳號安全管理 | 迭代 | 支援企業管理帳號或委派管理員帳號通過切換展示帳號查看不同成員的Security Center控制台資料。 | 所有版本 | 2023-03-15 | |
Security Center服務關聯角色 | 新增 | 新增AliyunServiceRoleForSasRd服務關聯角色,用來在多帳號情境下允許Security Center委派管理員訪問資來源目錄成員帳號的Security Center控制台。 | 所有版本 | 2023-03-15 | |
不可信進程防禦 | 新增 | 不可信進程防禦功能可以檢測並攔截鏡像外的程式啟動,主動防禦惡意軟體的入侵。 | 旗艦版 | 2023-03-10 |
2023年02月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
雲平台配置檢查 | 迭代 | Security Center支援修改部分檢查項的檢測規則,例如OSS-Bucket防盜鏈配置、閑置使用者清理、密碼有效期間等檢查項。 | 所有版本 | 2023-02-22 | |
無代理檢測 | 迭代 | 無代理檢測功能支援檢測Elastic Compute Service的資料盤。 | 進階版、企業版、旗艦版 | 2023-02-07 | |
應用防護 | 新增 | 應用防護支援配置白名單允許存取特定請求。 | 進階版、企業版、旗艦版 | 2023-02-03 | |
新增 | 支援在Security Center控制台應用防護頁面掃碼加入釘群(群號為24655011781)諮詢應用防護配置、接入和使用問題。 | 進階版、企業版、旗艦版 | 2023-02-01 |
2023年01月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
網頁防篡改 | 迭代 | 網頁防篡改功能支援Anolis OS 8.6 RHCK和Anolis OS 8.6 ANCK版本。 | 防病毒版、進階版、企業版、旗艦版 | 2023-01-06 | |
釋放Security Center執行個體 | 新增 | Security Center執行個體到期後,支援一鍵釋放,方便您靈活選擇產品規格重新購買Security Center。 | 防病毒版、進階版、企業版、旗艦版 | 2023-01-05 | 無 |
2022年
2022年12月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
容器防逃逸 | 新增 | 容器防逃逸功能可以從進程、檔案、系統調用等多種維度檢測高風險行為,在容器與宿主機之間建立防護屏障,有效阻斷逃逸行為保障容器運行時安全。 | 旗艦版 | 2022-12-22 | |
鏡像漏洞白名單 | 新增 | 支援配置鏡像漏洞白名單,過濾無需掃描的漏洞。 | 旗艦版 | 2022-12-15 | |
資產中心總覽 | 迭代 | 最佳化資產中心總覽頁面展示的內容。 | 所有版本 | 2022-12-14 | |
雲沙箱檢測 | 新增 | 雲沙箱通過在一個安全隔離的環境運行檔案,分析靜態和動態檔案行為資料,協助使用者安全的運行可疑的應用程式,檢測檔案的可疑行為。 | 所有版本 | 2022-12-14 | |
自適應WebShell通訊攔截 | 新增 | Security Center惡意網路行為(安全警示類型)新增自適應WebShell通訊攔截規則,可攔截基於惡意檔案檢測出的WebShell產生的異常流量,防止駭客惡意利用異常流量。 | 企業版、旗艦版 | 2022-12-13 |
2022年11月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
攻擊源分析 | 新增 | 該功能為您提供來自不同源IP的攻擊行為分析報表和攻擊者畫像。 | 防病毒版、進階版、企業版、旗艦版 | 2022-11-30 | |
應用防護 | 迭代 | 最佳化應用防護主機接入和容器接入流程。 | 進階版、企業版、旗艦版 | 2022-11-30 | |
無代理檢測(公測中) | 新增 | 無代理檢測功能採用Agentless技術,為您提供無需安裝用戶端,就能掃描並發現Elastic Compute Service安全風險的能力。 | 進階版、企業版、旗艦版 | 2022-11-30 | |
雲平台配置檢查 | 新增 | 新增服務關聯角色AliyunServiceRoleForSasCspm。 | 進階版、企業版、旗艦版 | 2022-11-21 | |
防勒索 | 迭代 | 防勒索支援防護阿里雲Simple Application Server。 | 防病毒版、進階版、企業版、旗艦版 | 2022-11-17 | |
應用防護 | 迭代 | 應用安全功能更名為應用防護,左側導覽列入口調整至防護配置目錄下。 | 進階版、企業版、旗艦版 | 2022-11-17 | |
鏡像安全掃描 | 新增 | 該功能支援檢測常見的敏感檔案和您自訂的鏡像檔案中是否存在敏感性資料。 | 旗艦版 | 2022-11-15 | |
多雲組態管理 | 迭代 | 支援將非阿里雲資產接入新加坡管理中心。 | 所有版本 | 2022-11-10 | |
接入K8s自建叢集 | 新增 | 支援為接入Security Center的K8s自建叢集開啟日誌威脅檢測。 | 旗艦版 | 2022-11-10 |
2022年10月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
容器資產 | 迭代 | 最佳化叢集詳情頁面的互動設計,支援從叢集、節點、應用等維度查看叢集下的安全風險。 | 旗艦版 | 2022-10-14 | |
安全警示處理 | 迭代 | 支援按照容器和主機維度查看並處理安全警示。 | 旗艦版 | 2022-10-14 |
2022年09月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
鏡像安全掃描 | 迭代 | 鏡像安全掃描頁面最佳化風險統計資訊模組。 | 旗艦版 | 2022-09-23 | |
代理接入 | 新增 | 支援阿里雲VPC下未串連公網的Elastic Compute Service通過代理接入Security Center,並支援控制上行資料流量(指Elastic Compute Service到Security Center伺服器端的資料流量)。 | 所有版本 | 2022-09-22 | |
鏡像安全掃描 | 迭代 | 支援容器運行時鏡像安全掃描功能。 | 旗艦版 | 2022-09-17 |
2022年08月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
漏洞管理 | 迭代 | 支援在漏洞掃描任務管理列表中查看掃描進度。 | 所有版本 | 2022-08-22 | |
產品計費 | 迭代 | Security Center續約支援變更配置。在續約時可以變更配置。當前配置不受影響,續約訂單生效時,會自動變更為新的配置。 | 所有版本 | 2022-08-16 | |
產品計費 | 迭代 | Security Center升級和降配功能拆分。 | 所有版本 | 2022-08-16 | |
主機資產 | 迭代 | 主機資產支援轉移分組時建立分組。 | 所有版本 | 2022-08-10 | |
雲蜜罐 | 迭代 | 雲蜜罐支援線上下IDC上搭建雲蜜罐Proxy 伺服器,然後在Security Center建立探針時配置代理IP,實現雲蜜罐代理接入。 | 所有版本 | 2022-08-05 |
2022年07月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
產品架構 | 迭代 | Security Center左側導覽列調整。 | 所有版本 | 2022-07-21 | 無 |
基準檢查 | 迭代 | 基準檢查增加主機基準風險項視角。 | 進階版、企業版、旗艦版 | 2022-07-21 | |
計費 | 迭代 | 旗艦版國際站計費調整。 | 旗艦版 | 2022-07-21 | |
容器資產 | 迭代 | K8s自建叢集接入方案調整。 | 旗艦版 | 2022-07-19 | |
安全警示處理 | 迭代 |
| 防病毒版、進階版、企業版、旗艦版 | 2022-07-16 | |
主機資產 | 迭代 | 伺服器詳情頁面最佳化,雲助手和CloudMonitor合并為營運監控。 | 所有版本 | 2022-07-04 |
2022年06月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
應用安全 | 新增 | 新增應用安全功能,您無需修改應用代碼,只需在執行個體中安裝應用安全探針,即可為應用提供強大的安全防護能力,並抵禦絕大部分未知漏洞所利用的攻擊手法。 | 進階版、企業版、旗艦版 | 2022-06-14 | |
基準檢查 | 迭代 | 基準檢查內容更新。 | 進階版、企業版、旗艦版 | 2022-06-14 | |
網頁防篡改 | 迭代 | 網頁防篡改支援作業系統和核心列表更新。 | 進階版、企業版、旗艦版 | 2022-06-16 | |
計費 | 迭代 | 旗艦版中國站計費調整。 | 旗艦版 | 2022-06-24 | |
鏡像安全掃描 | 迭代 | 鏡像安全掃描設定中harbor鏡像倉支援設定掃描限速,以提升掃描效率。 | 進階版、企業版、旗艦版 | 2022-06-28 |
2022年05月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
全域日誌過濾 | 新增 | 新增全域日誌過濾功能,在保障您的安全效果防護的同時,有效使用日誌儲存空間,保障日誌採集品質,提升您的營運效率。 | 所有版本 | 2022-05-19 | |
惡意行為防禦 | 迭代 | 惡意行為防禦功能開放至進階版。 | 進階版、企業版、旗艦版 | 2022-05-19 | |
多雲組態管理 | 迭代 | 多雲組態管理支援接入騰訊雲、亞馬遜雲等廠商的伺服器。 | 所有版本 | 2022-05-19 | |
基準檢查 | 迭代 | 基準檢查功能的基準檢查項更新。更新後,基準檢查項分為以下幾類:
| 進階版、企業版、旗艦版 | 2022-05-19 | |
資產中心 | 迭代 | 容器資產頁面互動變更。變更後按照鏡像和叢集兩個維度展示容器資產的資訊。 | 所有版本 | 2022-05-19 | |
安全報告 | 迭代 | 安全報告功能報告發送時間支援自訂。 | 進階版、企業版、旗艦版 | 2022-05-19 | |
基準檢查 | 迭代 | 基準修複功能新增支援快照備份功能。 | 進階版、企業版、旗艦版 | 2022-05-05 |
2022年04月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
雲蜜罐 | 迭代 | 雲蜜罐產品正式上線,可在控制台購買開通使用。此功能可以為您提供雲內外的攻擊發現、攻擊溯源等能力。您可以在阿里雲VPC、已接入Security Center的伺服器執行個體上建立雲蜜罐執行個體,來防禦您伺服器在雲內外受到的真實攻擊,為您提供有效主動防禦能力。 | 所有版本 | 2022-04-26 | |
容器主動防禦 | 新增 | 新增容器主動防禦功能。容器主動防禦功能可在叢集內使用鏡像建立資源時,對鏡像進行安全風險校正,對命中容器主動防禦策略的鏡像執行攔截、警示或允許存取動作,確保叢集內啟動的鏡像符合您的安全要求。 | 旗艦版 | 2022-04-19 | |
鏡像安全掃描 | 迭代 | 新增支援匯出鏡像安全掃描結果清單的功能。 | 進階版、企業版、旗艦版 | 2022-04-12 | |
日誌分析 | 迭代 | 進程日誌和網路連接日誌新增日誌欄位。 | 防病毒版、進階版、企業版、旗艦版 | 2022-04-08 | |
新手任務 | 迭代 | 新手任務互動頁面最佳化。 | 防病毒版、進階版、企業版、旗艦版 | 2022-04-08 | |
資產中心 | 迭代 | 新增資產採集功能,用於同步資產的詳細資料。您可以使用此功能,採集伺服器資產的詳細資料,如資產的MAC地址、核心版本等資訊。 | 所有版本 | 2022-04-08 | |
攻擊分析 | 迭代 | 攻擊分析功能新增WebShell攔截及規則關閉引導。 | 企業版、旗艦版 | 2022-04-01 |
2022年03月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
基準檢查 | 迭代 | 基準問題修複頁面互動最佳化。 | 所有版本 | 2022-03-11 | |
用戶端問題排查 | 迭代 | 用戶端問題排查功能最佳化。 | 所有版本 | 2022-03-18 | |
防勒索 | 迭代 | 伺服器防勒索最多支援配置的防護目錄由8條修改為20條。 | 防病毒版、進階版、企業版、旗艦版 | 2022-03-25 |
2022年02月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
資產中心 | 迭代 | 資產指紋調查功能移入資產中心的伺服器頁簽下,並新增資料庫、Web服務等其他資產指紋。 | 企業版、旗艦版 | 2022-02-22 | |
總覽 | 迭代 | Security Center總覽頁面重新設計,突出需要重點關注資料。 | 所有版本 | 2022-02-22 | |
CI/CD | 新增 | 新增CI/CD功能。在Jenkins的Freestyle模式、Pipeline模式和Github Actions中整合Security CenterCI/CD外掛程式之後,可在專案構建階段發現鏡像中存在的高危系統漏洞、應用漏洞、惡意病毒、WebShell、惡意執行指令碼、配置風險以及敏感性資料進行檢測和識別,並提供漏洞修複建議。 | 旗艦版 | 2022-02-22 | CI/CD概述、接入配置、Jenkins-Freestyle模式整合、Jenkins-Pipeline模式整合、GitHub Actions整合、查看鏡像掃描結果 |
惡意行為防禦 | 迭代 | 惡意行為防禦的系統防禦規則頁簽新增ATT&CK攻擊階段功能,通過此功能可按照ATT&CK攻擊階段尋找系統防禦規則。 | 企業版、旗艦版 | 2022-02-26 | |
微步威脅情報 | 下線 | 微步威脅情報功能下線。 | 防病毒版、進階版、企業版、旗艦版 | 2022-02-26 | 無 |
2022年01月
功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 相關文檔 |
漏洞修複 | 迭代 | 漏洞修複功能頁面的漏洞列表右上方新增僅顯示真實風險漏洞功能。開啟該功能,下方漏洞公告列表中會為您展示修複緊急度較高的漏洞,關閉該功能則會顯示所有漏洞。 | 所有版本 | 2022-01-11 | |
鏡像安全掃描 | 迭代 | 鏡像安全掃描頁面改版。取消DockerHub安全掃描頁簽和鏡像安全掃描頁簽。新版頁面直接顯示鏡像安全掃描的資訊,DockerHub安全掃描功能移動到頁面右上方。 | 旗艦版、企業版 | 2022-01-07 |
2021年
2021年12月
發布時間 | 動態說明 | 影響的版本 |
2021-12-23 | 多帳號安全管控功能開放到所有版本都可以使用。 | 所有版本 |
2021-12-23 | 伺服器防勒索自訂策略的防護目錄最多新增8條。 | 防病毒版、進階版、企業版、旗艦版 |
2021-12-15 | 伺服器防勒索功能的備份資料保留時間支援自訂時間。 | 防病毒版、進階版、企業版、旗艦版 |
2021-12-15 | 漏洞一鍵掃描功能取消了對掃描基準問題和雲平台配置的檢測。 | 進階版、企業版、旗艦版 |
2021-12-01 | 容器防火牆功能更新。防禦規則支援設定對訪問流量允許存取、警示或攔截。連接埠號碼支援8組連接埠範圍等。 | 旗艦版 |
2021-12-01 | 容器網路拓撲功能全面更新。
| 旗艦版 |
2021年11月
發布時間 | 動態說明 | 影響的版本 |
2021-11-26 | 多帳號安全管控功能新增對成員帳號下的資產的用戶端、漏洞掃描、基準檢查策略進行配置。 | 旗艦版、企業版 |
2021-11-25 | 漏洞管理設定取消掃描方式配置項。 | 所有版本 |
2021-11-25 | 伺服器防勒索功能在建立防勒索策略時,取消每個策略僅可添加100台伺服器的限制。 | 所有版本 |
2021-11-19 | 雲蜜罐功能支援的地區更新,已支援全部地區。 | 旗艦版、企業版 |
2021-11-04 | 鏡像安全掃描的掃描配置新增漏洞保留時間長度配置項,您可按照業務需要通過該配置項,設定漏洞掃描結果的保留時間長度。漏洞掃描結果在超過保留時間長度時才會自動刪除。 | 旗艦版、企業版 |
2021年10月
發布時間 | 動態說明 | 影響的版本 |
2021-10-30 | 伺服器防勒索支援的伺服器的作業系統版本更新。資料庫防勒索支援的地區、支援的資料庫版本及作業系統版本更新。 | 防病毒版、進階版、企業版、旗艦版 |
2021-10-30 | 伺服器防勒索功能更新,1.0策略不再支援編輯,1.0策略可一鍵升級至2.0策略。 | 防病毒版、進階版、企業版、旗艦版 |
2021-10-21 | 通知功能新增病毒掃描通知和日誌超量兩個通知項。 | 所有版本 |
2021-10-19 | 多帳號安全管控新增添加委派管理員功能。您可為Security Center添加委派管理員帳號,委派管理員帳號將獲得企業管理帳號的授權,擷取在Security Center中訪問和管理資來源目錄中的組織、成員資訊以及查看管控帳號安全風險的許可權。 | 旗艦版、企業版 |
2021年09月
發布時間 | 動態說明 | 影響的版本 |
2021-09-29 | 防病毒版一鍵掃描漏洞的支援掃描項修改為與免費版相同。 | 防病毒版 |
2021-09-16 | 資產指紋列表中增加進程PID資訊。 | 所有版本 |
2021-09-06 | 資產中心新增用戶端排查功能。當Security Center用戶端出現離線、安裝或卸載失敗、進程CPU佔有率高等問題時,可以使用用戶端問題排查功能進行排查。 | 所有版本 |
2021-09-06 | 新加坡中心增加AK泄漏和雲產品基準兩個功能。 | 所有版本 |
2021-09-06 | 惡意行為防禦功能發布。可使用惡意行為防禦功能根據業務需要啟用、停用某個系統防禦規則以及管理該規則中的資產。 | 旗艦版、企業版 |
2021-09-06 | 基準檢查策略新增支援添加自訂策略功能。使用此功能可根據業務需求自訂基準檢查策略。 | 進階版、企業版、旗艦版 |
2021-09-06 | 資產管理規則新增支援使用者自訂規則配置主機分組和標籤。 | 所有版本 |
2021年08月
發布時間 | 動態說明 | 影響的版本 |
2021-08-19 | 資料庫防勒索功能發布。支援為安裝在阿里雲ECS的MySQL資料庫、Oracle資料庫和SQL Server資料庫建立勒索病毒的防護策略。 | 所有付費版本 |
2021-08-12 | 鏡像漏洞掃描的漏洞列表支援匯出。 | 旗艦版 |
2021-08-12 | 主動防禦新增惡意行為防禦功能。支援針對不同的惡意防護規則選擇需要防護的伺服器。 | 企業版 |
2021年07月
發布時間 | 動態說明 | 影響的版本 |
2021-07-22 | 支援Docker Hub鏡像掃描。可監控Docker Hub中所有鏡像的安全態勢,免費為您提供基礎鏡像的安全情報。 | 免費版 |
2021-07-22 | 支援容器南北向網路(即容器與互連網流量)串連狀態的可視化展示。 | 旗艦版 |
2021-07-22 | 混合雲情境支援騰訊雲資產、IDC資產接入。 | 免費版 |
2021年05月
發布時間 | 動態說明 | 影響的版本 |
2021-05-21 | 支援容器防火牆。 | 旗艦版 |
2021-05-13 | 攻擊詳情列表新增連接埠列。攻擊類型為SSH暴力破解時,將顯示被暴力破解的連接埠號碼。 | 企業版、旗艦版 |
2021年04月
發布時間 | 動態說明 | 影響的版本 |
2021-04-25 | 發布Security Center免費版簡介文檔,為您提供免費版的詳細介紹和使用指導。 | 免費版 |
2021-04-22 | 存在弱口令風險的資產,支援在該資產的暴露分析鏈路圖中展示弱口令風險表徵圖。 | 企業版、旗艦版 |
2021-04-22 | Linux軟體漏洞詳情頁新增選擇全部按鈕,使用該按鈕可以一次性選擇所有存在該漏洞的資產,為您提升處理漏洞的效率。 | 所有版本 |
2021-04-15 | 安全報告中應用漏洞列表支援展示軟體成分分析類型的漏洞。 | 企業版、旗艦版 |
2021-04-08 | 資產暴露分析功能進行了以下使用體驗最佳化:
| 企業版、旗艦版 |
2021-04-08 | 資產中心容器頁簽新增存在風險的鏡像功能項。 | 所有版本 |
2021-04-01 | 網頁防篡改防護模式支援設定警示模式或攔截模式。 | 所有付費版本 |
2021-04-01 | 雲平台配置檢查增加檢查項:雲效-Codeup代碼安全。 | 進階版、企業版、旗艦版 |
2021-04-01 | 通知頁面新增通知專案:容器防火牆異常警示通知和容器防火牆主動防禦通知。 | 旗艦版 |
2021-04-01 | 在容器網路拓撲頁面,支援單擊頁面左側叢集、應用、容器、節點、鏡像跳轉至資產中心對應容器資產列表。 | 旗艦版 |
2021年03月
發布時間 | 動態說明 | 影響的版本 |
2021-03-30 | Security Center支援ISO 27001合規檢查功能。 | 所有版本 |
2021-03-30 | 在工作中樞建立任務時,自訂時間支援設定起始日期和結束日期。 | 企業版、旗艦版 |
2021-03-25 | 資產暴露分析頁面支援展示暴露資產中檢測出的弱口令資料。 | 企業版、旗艦版 |
2021-03-25 | 鏡像安全掃描支援展示近7天掃描量。 | 進階版、企業版、旗艦版 |
2021-03-25 | 漏洞修複支援展示Cloud Firewall可以防護的漏洞。針對Cloud Firewall可以防護的漏洞,Security Center提供Cloud Firewall虛擬補丁支援防護聯動功能,您可以單擊Cloud Firewall虛擬補丁支援防護標籤跳轉到Cloud Firewall控制台修複該漏洞。 | 所有版本 |
2021-03-18 | 防勒索恢複任務面板恢複工作清單,增加恢複目標目錄列。 | 所有付費版本 |
2021-03-09 | 設定頁面主動防禦體驗最佳化功能僅支援企業版和旗艦版使用者使用。 | 免費版、防病毒版、進階版 |
2021-03-09 | 支援將精準防禦類型的警示加入白名單,您可以根據警示實際情況自訂加白規則。此類警示加入白名單後,再次發生此類警示時Security Center將不再向您發送通知。 | 所有付費版本 |
2021-03-09 | 總覽頁面增加關於我們頁簽,為您提供Security Center產品的產品架構、安全能力及安全專家的介紹,歡迎訪問。 | 所有版本 |
2021年02月
發布時間 | 動態說明 | 影響的版本 |
2021-02-25 | 設定頁面新增自動化警示關聯分析功能,支援彙總同類警示,提高您處理安全警示的效率。 | 防病毒版、進階版、企業版、旗艦版 |
2021-02-25 | 安全評分新增鏡像安全掃描範圍配置的扣分項。 | 進階版、企業版、旗艦版 |
2021-02-04 | 鏡像基準檢查AccessKey泄露風險項詳情中的檢查提示支援展示發現AK泄露的檔案路徑,協助您快速處理AK泄露事件。 | 進階版、企業版、旗艦版 |
2021-02-04 | 鏡像安全掃描頁面支援展示鏡像安全掃描次數的使用方式。 | 進階版、企業版、旗艦版 |
2021-02-04 | 鏡像安全掃描設定支援選擇掃描時間範圍,您可以根據實際需要掃描指定時間範圍內變更過的鏡像。 | 進階版、企業版、旗艦版 |
2021-02-04 | 設定安全報告內容時,支援全選所有安全資料。 | 進階版、企業版、旗艦版 |
2021-02-04 | AccessKey泄露檢測頁面支援展示AccessKey資訊泄露的來源平台。 | 所有版本 |
2021年01月
發布時間 | 動態說明 | 影響的版本 |
2021-01-28 | 應急漏洞功能最佳化:
| 所有版本 |
2021-01-26 | 支援在鏡像安全掃描的掃描配置面板中管理基準相關配置。 | 企業版、旗艦版 |
2021-01-26 | 鏡像安全掃描支援接入私人鏡像倉庫。 | 企業版、旗艦版 |
2021-01-21 | 鏡像安全掃描支援修複鏡像系統漏洞,協助您創造更安全的鏡像運行環境。 說明 目前,僅中國香港地區支援修複鏡像系統漏洞。 | 企業版、旗艦版 |
2021-01-21 | 總覽頁面全新改版,功能分區設定更合理,歡迎體驗。 | 所有版本 |
2021-01-14 | 下線Linux軟體漏洞、Windows系統漏洞、Web-CMS漏洞、應用漏洞和應急漏洞詳情頁儲存篩選條件功能。 | 所有版本 |
2021-01-14 | 資產暴露分析頁面支援查看網關資產、暴露連接埠、暴露組件的列表資訊。 | 企業版、旗艦版 |
2021-01-14 | 鏡像安全掃描支援對Container Registry中的預設執行個體進行安全檢測。 | 企業版、旗艦版 |
2021-01-12 | 鏡像安全掃描支援鏡像基準檢查功能。 | 企業版、旗艦版 |
2021-01-12 | 鏡像安全掃描頁面新增風險總覽資訊。 | 企業版、旗艦版 |
2021-01-07 | 基準檢查支援自訂弱口令字典,協助您提升登入口令的安全性。 | 進階版、企業版、旗艦版 |
2020年
2020年12月
發布時間 | 動態說明 | 影響的版本 |
2020-12-30 | 工作中樞支援取消進程狀態為等待中的任務。 | 企業版、旗艦版 |
2020-12-24 | Security Center新增旗艦版,為您的伺服器和容器資產提供統一安全管控平台、全面的運行時威脅檢測、容器網路可視化、鏡像安全掃描、漏洞修複、基準檢查等功能。 | 旗艦版 |
2020-12-24 | 資產暴露分析支援匯出暴露在公網中的資產列表。 | 企業版 |
2020-12-24 | 設定頁面新增自適應威脅檢測功能。 | 所有版本 |
2020-12-17 | 漏洞修複頁面最佳化了搜尋條件樣式,展開了常用搜尋項。 | 所有版本 |
2020-12-17 | 安全警示詳情頁透出警示原因和處理建議,方便您擷取發生警示的原因並及時處理警示。 | 所有版本 |
2020-12-17 | 鏡像安全掃描接入私人鏡像倉時支援限制接入速度和網路頻寬,保障不影響您的正常業務。 | 企業版 |
2020-12-17 | 安全評分扣分規則最佳化,無ECS伺服器使用者去掉未檢測應急漏洞的扣分項。 | 所有付費版本 |
2020-12-17 | 安全性群組配置檢查的入口調整至左側導覽列應用市場目錄下。 | 所有版本 |
2020-12-17 | Security Center新增資產暴露分析功能,為您暴露在公網中的資產提供統一的管理入口和安全風險統計功能。 | 企業版 |
2020-12-17 | 資產中心伺服器列表增加資產暴露列,為您展示伺服器在公網中的暴露情況。 | 企業版 |
2020-12-17 | Security Center控制台左下角提供DingTalk支援人員群入口。 | 所有付費版本 |
2020-12-17 | 病毒防禦支援一鍵處理和按照警示名稱批量處理警示事件。 | 所有付費版本 |
2020-12-17 | 病毒防禦一鍵掃描功能支援選擇資產分組下的部分伺服器執行病毒掃描。 | 所有付費版本 |
2020-12-17 | 總覽頁面支援按月自動續約。 | 所有付費版本 |
2020年11月
發布時間 | 動態說明 | 影響的版本 |
2020-11-26 | 漏洞修複和安全警示處理頁面最佳化了搜尋條件格式。 | 所有版本 |
2020-11-26 | 應急漏洞詳情頁支援按照資產分組篩選受影響資產。 | 所有版本 |
2020-11-26 | 設定頁面新增主動防禦體驗最佳化能力,協助您提升主動防禦的體驗和品質。 | 所有版本 |
2020-11-26 | 安全評分新增K8s威脅檢測配置的扣分項。 | 企業版 |
2020-11-19 | 資產指紋調查支援一鍵立即採集所有資產的最新指紋資料。 | 企業版 |
2020-11-12 | 安全評分新增病毒查殺周期掃描配置的扣分項。 | 所有付費版本 |
2020-11-09 | Security Center已接入阿里雲雙11上雲狂歡節,歡迎訪問安全分會場擷取更多產品優惠。 | 所有版本 |
2020年10月
發布時間 | 動態說明 | 影響的版本 |
2020-10-26 | 雲安全推出僅採購增值服務版本,基礎版使用者可以直接採購所需的增值服務,體驗更靈活的功能搭配。 | 僅採購增值服務 |
2020-10-22 | 防勒索功能入口調整至主動防禦目錄下,您可以直接在左側導覽列訪問通用防勒索解決方案頁面。 | 防病毒版、進階版、企業版 |
2020-10-22 | 安全警示處理頁面最佳化容器相關資產的展示方式,受影響資產提供容器組、應用、叢集和伺服器資訊。 | 企業版 |
2020-10-22 | 資產指紋調查頁面的中介軟體頁簽刪除了重複的名稱列。 | 企業版 |
2020-10-22 | 漏洞修複在修複進度為99%時,增加提示資訊:由於該補丁較大,修複所需時間較長,請您耐心等待。為您提供更好的漏洞修複體驗。 | 進階版、企業版 |
2020-10-22 | 執行忽略漏洞操作後,支援查看忽略漏洞時填寫的備忘資訊,方便您管理已忽略的漏洞。 | 進階版、企業版 |
2020-10-22 | 鏡像安全掃描功能在漏洞詳情頁面提供漏洞或惡意樣本的首次/最新掃描時間協助您瞭解鏡像漏洞的更多詳細資料。 | 企業版 |
2020-10-22 | 鏡像安全掃描支援接入私人鏡像倉庫。私人鏡像倉庫接入後,Security Center可以深度檢測您的私人鏡像倉庫中的安全性漏洞和惡意樣本,為您的私人鏡像提供安全可信的運行環境。 | 企業版 |
2020-10-22 | 鏡像安全立即掃描功能支援選擇鏡像類型進行安全檢測,您可以選擇Container Registry中的鏡像和私人鏡像進行安全檢測。 | 企業版 |
2020-10-15 | 資產中心容器頁簽支援展示您資產中的所有應用、存在風險的應用、叢集和命名空間資訊。 | 所有版本 |
2020-10-15 | 漏洞修複功能支援對部分Linux和Windows漏洞修複進行前置檢查。例如因為Windows Update服務正在運行中而無法修複漏洞時,在修複按鈕處提供漏洞無法修複原因和處理方法的提示資訊,並禁用修複按鈕。 | 進階版、企業版 |
2020-10-15 | Security Center支援周期性掃描應用漏洞中掃描方式為軟體成分分析的漏洞。 | 企業版 |
2020年09月
發布時間 | 動態說明 | 影響的版本 |
2020-09-25 | 通知頁面增加配置安全訊息接收人的連結,方便您快速跳轉到訊息接收人修改頁面。 | 所有版本 |
2020-09-25 | 用戶端安裝指南頁面非阿里雲Windows伺服器地區增加命令有效期間資訊。 | 所有版本 |
2020-09-25 | 控制台總覽頁面增加到新功能發布記錄的入口,方便您瞭解和使用Security Center發布的最新功能。 | 所有版本 |
2020-09-25 | 僅支援進階版和企業版在漏洞管理設定頁面選擇應急漏洞掃描周期。 | 進階版、企業版 |
2020-09-25 | 批量修複Windows 2008伺服器上的漏洞會導致伺服器無法啟用,Security Center已禁用Windows 2008伺服器漏洞的批量修複功能,並在修複按鈕處提供修複說明。 | 進階版、企業版 |
2020-09-25 | Security Center在異地登入警示詳情頁提供查看當前警示相關日誌的入口,您可以單擊日誌分析跳轉到日誌分析頁面,查看該警示的相關日誌。 | 所有付費版本 |
2020-09-22 | 病毒防禦功能支援配置病毒掃描周期。您可以為指定伺服器自訂病毒掃描周期,Security Center會根據您設定的周期自動掃描指定伺服器中是否存在病毒。 | 所有版本 |
2020-09-22 | 安全鏡像掃描功能支援配置鏡像漏洞掃描周期。您可以自訂鏡像漏洞掃描周期,Security Center會根據您設定的周期自動掃描鏡像漏洞。 | 企業版 |
2020-09-22 | 漏洞管理設定支援配置應急漏洞掃描周期。您可以自訂應急漏洞掃描周期,Security Center會根據您設定的周期自動掃描應急漏洞。 | 進階版、企業版 |
2020-09-22 | 設定頁面主動防禦地區支援開啟惡意網路行為防禦能力,協助您管理需要攔截惡意網路行為的伺服器。 | 所有付費版本 |
2020-09-16 | 設定頁面病毒查殺功能更新為主動防禦,增加防病毒、防勒索(誘餌捕獲)和網站後門串連防禦開關,協助您管理防病毒和惡意網路行為防禦生效的伺服器。 | 所有付費版本 |
2020-09-16 | 在您資產詳情的漏洞頁面,批量修複Linux軟體漏洞時,不支援選擇需要手動升級才能修複的漏洞。在漏洞修複頁面進行批量修複漏洞時,Security Center會自動忽略需要手動升級才能修複的漏洞,協助您提高修複漏洞的效率。 | 進階版、企業版 |
2020-09-03 | 防勒索資料備份支援的地區新增西南1(成都)和美國(維吉尼亞)。 | 所有付費版本 |
2020-09-03 | 防勒索支援大量安裝、卸載防勒索用戶端和刪除防護策略下的伺服器,提升您同時管理多台伺服器上防勒索用戶端的效率。 | 所有付費版本 |
2020-09-03 | 單個勒索防護策略最多支援添加100台伺服器,防止單個勒索防護策略下添加過多伺服器增加管理難度。 | 所有付費版本 |
2020-09-03 | 應急漏洞支援通過檢測方式(版本檢測、網路掃描)篩選指定類型的應急漏洞列表,方便您查看並修複通過軟體版本或網路掃描檢測出的應急漏洞。 | 所有版本 |
2020-09-03 | 基礎版使用者支援使用一鍵掃描功能檢測應急漏洞,為您提升檢測應急漏洞的效率。 | 免費版 |
2020-09-03 | 設定頁面容器威脅檢測變更為容器K8s威脅檢測,並支援配置威脅檢測開關,為您提供開啟或關閉K8s叢集安全風險檢測的能力。 | 企業版 |
2020-09-02 | 防勒索用戶端新增支援的作業系統類型為:Ubuntu 18.04、Ubuntu 20.04和CentOS 8.2。 | 所有付費版本 |
2020年08月
發布時間 | 動態說明 | 影響的版本 |
2020-08-27 | 雲平台配置檢查支援通過未啟用和已啟用檢查項的統計值查看未啟用和已啟用的檢查項,方便您快速查看未啟用或已啟用的雲平台配置檢查項。 | 進階版、企業版 |
2020-08-27 | 網站安全報告頁面存在風險的網站地區增加網站SSL認證配置狀態,提升您管理資產中所有網站認證的效率。 | 企業版 |
2020-08-27 | 在漏洞修複執行重啟操作前增加必要的校正操作。如果需要重啟的伺服器在修複或驗證漏洞中,則不允許進行重啟操作,並提供對應的提示資訊。為您避免重啟操作造成該伺服器上其他漏洞修複或驗證失敗。 | 進階版、企業版 |
2020-08-27 | 需緊急修複的漏洞(CVE)頁面的應急漏洞頁簽最佳化分頁展示樣式,為您提供更好的漏洞管理體驗。 | 進階版、企業版 |
2020-08-27 | 安全評分基準問題模組新增資料庫安全風險提示資訊,建議您使用阿里雲RDS資料庫(阿里雲RDS資料庫有更強的資料庫安全防護機制)。 | 所有版本 |
2020-08-27 | 安全警示設定常用登入地支援選擇海外地區,方便您將業務涉及到的海外地區設定為常用登入地。 | 所有版本 |
2020-08-26 | 資產中心容器頁面全新升級,支援顯示容器組和容器的統計資料和風險資訊,為您一站式展示容器資產中的安全風險,歡迎體驗。 | 所有版本 |
2020-08-20 | Security Center針對需升級作業系統才能修複的Linux軟體漏洞,在修複時提供升級作業系統的提示,方便您更高效地修複漏洞。 | 進階版、企業版 |
2020-08-19 | 防勒索用戶端版本升級,修複防勒索用戶端備份資料時佔用CPU或記憶體資源過高問題,為您提供更好的勒索防護體驗。 | 所有付費版本 |
2020-08-13 | Security Center支援鏡像應用漏洞掃描功能,協助您掃描鏡像相關中介軟體上的漏洞並提供修複建議,為您的鏡像運行創造更安全的環境。 | 企業版 |
2020-08-13 | 安全警示處理頁面新增Web應用威脅檢測、惡意指令碼檢測、DDoS攻擊檢測能力。 | 進階版、企業版 |
2020-08-13 | 安全警示處理支援歸檔歷史警示資料,您可以隨時歸檔並下載歷史警示,方便您回溯歷史警示資料。 | 所有版本 |
2020-08-06 | 支援批量修複Linux軟體漏洞和Web-CMS漏洞,協助您提升漏洞管理效率。 | 進階版、企業版 |
2020-08-06 | 基準檢查功能開放至進階版,進階版使用者可以使用基準檢查功能檢查伺服器的安全配置,歡迎體驗。 | 進階版 |
2020-08-06 | 資產中心伺服器頁面,新增基準列。方便您查看伺服器中存在的基準檢查風險項數量。 | 進階版、企業版 |
2020-08-06 | 支援設定網頁防篡改通知方式。當已防護的網頁被非法篡改時,Security Center將根據您設定的方式,為您發送網頁防篡改警示通知。 | 所有付費版本 |
2020-08-06 | 漏洞管理設定頁面變更掃描方式時增加彈框提示,並提供掃描方式應用情境的說明,協助您更便捷地選擇掃描方式。 | 所有付費版本 |
2020-08-06 | 建立勒索防護策略時,推薦策略的資料備份開始時間由00:00~05:00變更為00:00~03:00,為您降低資料備份對業務產生的影響。 | 所有付費版本 |
2020-08-06 | 需緊急修複的漏洞(CVE)中應用漏洞和應急漏洞展示需要修複的漏洞數量,為您提供更好的漏洞修複體驗。 | 進階版、企業版 |
2020年07月
發布時間 | 動態說明 | 影響的版本 |
2020-07-30 | 需緊急修複的漏洞支援應用漏洞和應急漏洞,協助您快速查看和修複所有高緊急程度的漏洞。 | 進階版、企業版 |
2020-07-30 | Windows軟體漏洞根據微軟官方漏洞等級展示漏洞修複緊急度,方便您查看漏洞等級並修複漏洞。 | 所有版本 |
2020-07-30 | 安全評分新增網頁防篡改扣分項,建議您為網站伺服器開啟網頁防篡改保護,保障重要系統的網站資訊不被惡意篡改,防止出現掛馬、黑鏈、非法植入恐怖威脅、色情等內容。 | 所有付費版本 |
2020-07-29 | 資產中心支援網站安全體檢功能,並提供網站安全報告,協助您快速查看網站中存在的安全風險並提供安全建議,避免駭客對網站進行篡改或注入惡意外鏈,確保網站的正常運行。 | 企業版 |
2020-07-23 | 計算漏洞修複緊急度得分時增加資產重要性因子。重要資產的重要性因子為1.5,即重要資產上的漏洞修複緊急度得分更高,方便您優先修複重要資產上的漏洞。 | 所有版本 |
2020-07-23 | 在安全警示處理頁面,選擇已處理警示後,支援篩選狀態為攔截成功的警示。協助您一鍵查看Security Center已為您自動隔離的常見網路病毒。 | 所有版本 |
2020-07-23 | 在工作中樞頁面建立自動化批量修複漏洞任務時,最多支援選擇修複200個漏洞。 | 企業版 |
2020-07-16 | 新增安全性群組配置檢查頁面,協助您查看所有存在高危風險的安全性群組規則,並提供修複建議。 | 所有版本 |
2020-07-16 | Security Center支援鏡像安全掃描功能,可一鍵掃描您資產中存在的容器鏡像漏洞和鏡像惡意樣本,為您大幅降低使用容器的安全風險。 說明 在Container Registry購買企業版執行個體後,才能使用Security Center鏡像安全掃描功能。 | 企業版 |
2020-07-16 | 漏洞管理支援設定掃描方式,您可以通過選擇真實風險模式或全面規則掃描模式,更靈活地進行漏洞掃描。 | 所有版本 |
2020-07-16 | 漏洞修複頁面支援按VPC篩選漏洞,方便您查看並統一處理不同VPC下的漏洞。 | 所有版本 |
2020-07-09 | 安全警示處理支援查看威脅檢測模型,威脅檢測模型為您提供全鏈路的威脅檢測能力,讓駭客無處遁形。 | 所有版本 |
2020-07-09 | 安全警示支援在警示事件上標記攻擊階段,例如攻擊入口、橫向移動等,協助您快速掌握資產受到網路攻擊的階段。 | 所有版本 |
2020-07-09 | 安全警示加白名單方式支援基於警示詳情欄位進行加白,例如異常登入警示處理方式選擇白名單時,支援將當前登入地加入常用登入地。協助您更方便地進行加白名單的營運工作。 | 所有付費版本 |
2020年06月
發布時間 | 動態說明 | 影響的版本 |
2020-06-23 | 漏洞管理設定支援選擇YUM/APT源配置,在修複Linux軟體漏洞時自動使用阿里雲提供的YUM或APT源,協助您有效提高漏洞修複的成功率。 | 進階版、企業版 |
2020-06-11 | 防勒索支援刪除已備份的資料版本,您可以更靈活地管理備份資料,更充分地使用已購買的防勒索容量。 | 所有付費版本 |
2020-06-11 | 資產中心支援資產重要性標籤功能,協助您快速標記重要資產、一般資產和測試資產,提升您管理資產的效率。 | 所有版本 |
2020-06-09 | Security Center針對中小企業抵禦惡意破壞入侵的迫切需求,推出防病毒版,為您提供掃描、警示和一鍵式處理資產中頑固型病毒的能力。 | |
2020-06-04 | 資產指紋調查支援採集伺服器的中介軟體資訊,協助您更全面地瞭解資產的運行狀態。 | 企業版 |
2020-06-04 | 防勒索防護策略配置參數更新,推薦策略支援從00:00進行資料備份,避開業務高峰,降低資料備份給您業務帶來的影響。 | 所有付費版本 |
2020年05月
發布時間 | 動態說明 | 影響的版本 |
2020-05-15 | 安全評分新增防勒索扣分項,建議您為核心伺服器開啟防勒索保護,提高資產安全評分。 | 所有付費版本 |
2020年04月
發布時間 | 動態說明 | 影響的版本 |
2020-04-30 | 支援病毒防禦功能,針對挖礦程式等持久化、頑固型病毒提供掃描、警示、深度查殺和資料備份能力,實現逐層遞進的縱深式防禦。 | 所有付費版本 |
2020-04-23 | Security Center支援自訂弱口令規則,您可以基於業務需求,自訂弱口令規則。 | 所有付費版本 |
2020-04-23 | 支援用戶端自保護功能,為您主動攔截惡意的Agent卸載行為,保障Security Center防禦機制穩定運行。 | 所有付費版本 |
2020-04-17 | 支援統一管控企業內多個雲帳號和資源帳號,協助您即時擷取企業內所有賬戶的安全風險資訊。 | 企業版 |
2020-04-03 | 支援緊急漏洞修複,提供建議緊急修複的漏洞彙總頁面,協助您快速查看和修複所有高緊急程度的漏洞。 | 所有付費版本 |
2020-04-02 | Agent用戶端防護支援基礎防護模式、進階防護模式和重保護模式,覆蓋多情境下的Agent使用需求,更好地保護您的資產安全。 | 所有版本 |
2020年03月
發布時間 | 動態說明 | 影響的版本 |
2020-03-19 | 支援容器簽名,確保容器鏡像在未獲得可信授權的情況下無法應用,從根本上提升資產的安全性。 | 企業版 |
2020-03-12 | 容器鏡像漏洞掃描服務公測中,為您提供120,000+歷史漏洞的識別能力和最新突發漏洞的檢測能力,並提供漏洞修複方案,讓漏洞修複更簡單。 | 企業版 |
2020-03-06 | 設定功能調整至控制台左側導覽列,登入控制台後可一鍵使用設定功能。 | 所有版本 |
2020年02月
發布時間 | 動態說明 | 影響的版本 |
2020-02-28 | 資產中心支援查看容器安全狀態,協助您更全面地分析容器中存在的安全風險,打造更安全的雲環境。 | 所有版本 |
2020-02-11 | 基準檢查支援將檢查項加入白名單。 | 企業版 |
2020-02-10 | 防篡改支援Linux伺服器處理序加入白名單。 | 所有付費版本 |
2020年01月
發布時間 | 動態說明 | 影響的版本 |
2020-01-16 | 病毒自動查殺開關更名為病毒攔截。2020年1月16號後新購使用者將預設開啟該功能。 | 所有付費版本 |
2020-01-13 | Linux軟體漏洞和Windows系統漏洞支援自動建立快照修複漏洞。建立快照後支援系統復原,讓修複漏洞更安全。 | 所有付費版本 |
2020-01-08 | 工作中樞功能上線,支援建立自動化批量修複漏洞的任務,協助您更高效地實施系統安全強化。 | 企業版 |
2020-01-02 | Security Center支援通過設定IP攔截策略達到防止暴力破解的目的。根據業務情境需要您可以建立自訂IP攔截策略,防止您的伺服器密碼被惡意IP暴力破解。 | 所有版本 |
2019年
發布時間 | 動態說明 | 影響的版本 |
2019-12-10 | 支援運行狀態下的容器安全威脅檢測。 | 企業版 |
2019-10-17 | Security Center安全警示設定模組新增自訂防暴力破解功能。 | 所有版本 |
2019-10-17 | Security Center新增Linux CentOS 6基準風險項修複和復原功能,包括單項或多項基準風險項批量修複。針對Linux CentOS 6系統,Security Center基準檢查功能提供從檢測、警示、修複和復原的全鏈路閉環操作。 | 企業版 |
2019-08-02 | AK和賬密泄露檢測頁面全新改版為AK泄露檢測。 | 企業版 |
2019-08-01 | 資產管理頁面全新改版為資產中心頁面,提供資產和指紋視角的資產資料,協助您更全面地分析潛在風險影響的範圍;資產指紋模組支援手動觸發資產指紋資訊的採集。 | 所有版本 |
2019-07-31 | Security Center支援容器安全威脅檢測功能。 | 企業版 |
2019-07-26 | 設定頁面的通知功能新增AccessKey泄露情報和雲安全配置檢查兩項。 | 所有版本 |
2019-07-16 | 開啟安全日報功能從設定頁面下線。 | 所有付費版本 |
2019-06-20 | 雲平台配置檢查支援匯出檢測結果。 | 所有版本 |
2019-06-20 | 應急漏洞功能最佳化,支援展示應急漏洞修複進度。 | 所有版本 |
2019-06-19 | 雲平台最佳實務功能更名為雲產品配置檢查。 | 所有版本 |
2019-06-19 | 安全報告上線,通過自訂報告內容、報告展示的資料類型和接收人郵箱地址,實現安全報告的自訂,更好地滿足您對於您資產安全狀況資料的需求。 | 所有付費版本 |
2019-06-16 | 設定頁面全新改版,登入IP攔截加白功能從設定頁面下線。 | 所有版本 |
2019-06-05 | 支援應用漏洞檢測功能。 | 企業版 |
2019-05-21 | 雲產品最佳實務新增18項檢測項,包括常用資料庫白名單配置檢測、OSS日誌記錄和跨地區複製功能檢測、SLB白名單配置檢測、ECS自動鏡像配置檢測和ECS儲存加密檢測。 | 所有版本 |
2019-05-21 | 網頁防篡改功能更新,支援查看防護總覽資訊、支援目錄防護黑名單和白名單模式。 | 所有付費版本 |
2019-03-30 | 支援漏洞關聯進程。 | 所有付費版本 |
2019-03-21 | Security Center全新升級為Security Center。新增進階版功能。升級後,Security Center支援基礎版、進階版和企業版3個版本。 | 所有版本 |
2019-03-21 | 日誌檢索功能下線。 | 所有付費版本 |
2018年
發布時間 | 動態說明 | 影響的版本 |
2018-12-28 | 攻擊、訪問、威脅功能下線。 | 企業版 |
2018-12-20 | 基礎版威脅檢測能力只支援異常登入和其他-DDoS型別安全警示;企業版不受影響。 | 免費版 |
2018-12-15 | 支援攻擊分析和溯源。 | 企業版 |
2018-12-10 | 支援警示自動化關聯分析。 | 企業版 |