本文介绍了云安全中心产品功能和文档的变更记录。
2023年10月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析-产品接入 | 迭代 | 支持将腾讯云、华为云的WAF和云防火墙告警日志接入威胁分析进行统一管理。 | 增值服务 | 2023-10-30 | |
安全评分 | 迭代 | 安全评分关键功能配置新增扣分项:检测已购买应用防护授权数的客户是否已创建应用分组。 | 增值服务 | 2023-10-25 | |
镜像安全扫描 | 迭代 | 支持处置敏感文件扫描告警。 | 旗舰版 | 2023-10-20 | |
威胁分析-日志搜索 | 迭代 |
| 增值服务 | 2023-10-19 | |
威胁分析 | 迭代 | 满足合规性要求,支持将中国和海外的威胁分析配置、云产品安全日志进行独立存储和管理。 | 增值服务 | 2023-10-18 | |
应用防护 | 新增 | 支持弱点分析能力。在应用运行时该能力检查应用内部的不安全配置,帮助您发现应用内可被攻击者利用的薄弱点。 | 增值服务 | 2023-10-18 | |
非镜像程序防御 | 迭代 | 非镜像程序防御支持自定义规则。 | 旗舰版 | 2023-10-10 |
2023年09月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
基线检查 | 迭代 | 基线检查新增K8s master&node CIS基线标准。 | 旗舰版 | 2023-09-30 | |
云平台配置检查 | 迭代 | 支持检查第三方云厂商腾讯云和AWS的云平台配置风险。 | 增值服务 | 2023-09-25 | |
基线检查 | 迭代 | 基线检查新增Containerd场景的K8s/ACK POD CIS基线标准。 | 旗舰版 | 2023-09-28 | |
日志分析 | 迭代 | 网络会话日志新增in、out字段标识网络会话的数据传输方向。 | 增值服务 | 2023-09-21 | |
安全评分 | 迭代 | 安全评分关键功能配置新增开启容器k8s威胁检测能力检查项。 | 旗舰版 | 2023-09-20 | |
防护模式管理 | 迭代 | 防护模式管理功能拆分为告警设置和客户端资源管理功能。 | 所有版本 | 2023-09-13 | |
容器防逃逸 | 迭代 | 容器防逃逸功能区分系统规则和自定义规则。 | 旗舰版 | 2023-09-08 |
2023年08月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
威胁分析-响应编排 | 迭代 | 自动响应规则新增告警触发方式,针对告警中的恶意实体,可自动运行处置剧本。如封禁IP、隔离文件、查杀进程等。 | 增值服务 | 2023-08-28 | |
漏洞修复 | 迭代 | 漏洞修复失败错误码新增127、8080等。 | 防病毒版、高级版、企业版、旗舰版 | 2023-08-24 | |
无代理检测 | 新增 |
| 高级版、企业版、旗舰版 | 2023-08-22 | |
安全告警处理 | 迭代 | 为了提升检测能力,云安全中心暂时下线恶意网络行为类型的告警。 | 防病毒版、高级版、企业版、旗舰版 | 2023-08-18 | |
通知设置 | 新增 | 支持发送防勒索数据备份任务或恢复执行通知。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。 | 2023-08-14 | |
非镜像程序防御 | 迭代 | 不可信进程防御功能更名为非镜像程序防御。 | 旗舰版 | 2023-08-11 | |
跨账号管理阿里云ECS | 下线 | 出于安全合规考虑,云安全中心不再支持以云外主机方式跨账号管理阿里云ECS;如需管理多个阿里云账号下的服务器,请使用多账号安全管理功能。 | 所有版本 | 2023-08-10 | |
威胁分析 | 迭代 | 支持将云安全中心云平台配置检查(CSPM)日志接入威胁分析,进行日志分析和查询。 | 所有版本 | 2023-08-02 | |
防勒索 | 迭代 | 为非阿里云服务器配置防护策略时,支持选择通过公网或私网备份数据。 | 增值服务 | 2023-08-02 | |
Terraform | 新增 | 支持通过Terraform快速开通云安全中心。 | 所有版本 | 2023-08-01 |
2023年07月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
安全告警 | 迭代 | 云产品威胁检测类型开放至免费版,免费版、防病毒版、高级版用户可直接查看该检测项。 | 免费版、防病毒版、高级版 | 2023-07-31 | |
防勒索 | 迭代 | 防勒索支持的地域新增新加坡、菲律宾(马尼拉)和沙特(利雅得)。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。 | 2023-07-25 | |
通知设置 | 新增 | 支持发送防勒索空间超量通知。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务勒索防护容量。 | 2023-07-21 | |
恶意文件检测SDK | 新增 | 该功能依托云安全中心多引擎检测平台,为用户提供简单易用的恶意文件检测服务和OSS文件检测服务,可帮助用户识别恶意文件。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务恶意文件检测次数。 | 2023-07-20 | |
威胁分析-处置中心 | 新增 | 支持处置中心能力,从处置实体维度展示事件处置策略和处置任务的管理视图,方便您统一查看告警处置的详情。 | 增值服务 | 2023-07-19 | |
漏洞管理 | 迭代 | 支持防病毒版和仅采购增值服务版用户付费购买漏洞修复次数,使用云安全中心提供的一键修复漏洞功能。 | 防病毒版、仅采购增值服务版 | 2023-07-18 | |
应用防护 | 迭代 | 应用防护功能商业化发布,不再支持免费开通。已开通用户可使用至2023年08月17日公测结束。 | 高级版、企业版、旗舰版 | 2023-07-18 | |
产品名称 | 迭代 | 产品名称由云安全中心(态势感知)变更为云安全中心。 | 所有版本 | 2023-07-15 | |
Agent | 迭代 | 支持安装Agent的操作系统以及支持Agent自保护的操作系统更新。 | 所有版本 | 2023-07-14 | |
应用防护 | 新增 | 新增应用分析页签。您可以在该页签查看最近七天的应用行为、应用接入情况等统计数据,来了解应用的攻防详情。 | 高级版、企业版、旗舰版 | 2023-07-14 | |
AK泄露检测 | 迭代 | AK泄露告警逻辑优化,只在AK泄露且SK信息有效时向您发送告警通知。 | 所有版本 | 2023-07-14 | |
无代理检测 | 迭代 |
| 高级版、企业版、旗舰版 | 2023-07-14 | |
安装Agent | 迭代 | 优化Windows系统服务器的安装命令,提供Windows-CMD安装命令和Windows-Powershell安装命令。 | 所有版本 | 2023-07-14 | |
云平台配置检查 | 迭代 | 新增自定义云平台配置检查项,开放检查项售卖功能。 | 所有版本 | 2023-07-13 |
2023年06月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
安全评分 | 迭代 | 新增自定义安全评分,支持根据实际业务关注项,修改不同安全评分模块的扣分分值。 | 所有版本 | 2023-06-30 | |
容器资产暴露分析 | 新增 | 云安全中心提供容器集群的资产暴露分析功能,用于检测容器集群公网的暴露情况。 | 旗舰版 | 2023-06-28 | |
防勒索 | 迭代 | 新增备份任务列表入口,支持查看备份任务的详细信息,支持查看备份失败的任务的错误信息。 | 所有版本 | 2023-06-20 | |
资产总览 | 迭代 | 资产中心总览页面全新改版,新增安装率、在线率统计数据和操作系统分布等功能。 | 所有版本 | 2023-06-08 | |
安全告警处理 | 迭代 | 处理告警时支持填写备注信息,方便您管理已处理告警。 | 所有版本 | 2023-06-08 |
2023年05月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
应用防护 | 迭代 | 优化应用自动接入的流程,新增选择资产对话框,提升自动接入流程的易用性。 | 高级版、企业版、旗舰版 | 2023-05-31 | |
降配 | 迭代 | 降配时支持降低保有服务器台数和计算核数。 | 防病毒版、高级版、企业版、旗舰版 | 2023-05-25 | |
容器资产全景 | 迭代 | 容器网络拓扑功能更名为容器资产全景。 | 旗舰版 | 2023-05-11 | |
响应编排 | 新增 | 响应编排功能是一种综合性的安全解决方案,通过将不同的产品或服务按照一定的逻辑进行编排连接,实现安全运维的自动化编排和快速响应。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务威胁分析。 | 2023-05-10 | |
防病毒 | 迭代 | 防病毒功能更名为恶意主机行为防御。 | 防病毒版、高级版、企业版、旗舰版 | 2023-05-05 | |
容器主动防御 | 迭代 | 容器主动防御功能调整告警到安全告警处理页面,容器防逃逸、不可信进程防御功能合并到容器主动防御功能页。 | 旗舰版 | 2023-05-05 |
2023年04月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
应用防护 | 新增 | 支持自动接入主机和容器环境的Java进程。自动接入方式无需重启应用进程,可以保障业务的连续性。 | 高级版、企业版、旗舰版 | 2023-04-23 | |
漏洞管理 | 迭代 | 控制台透出漏洞修复失败原因,并新增漏洞修复失败原因排查文档,帮助您快速处理漏洞修复失败问题。 | 高级版、企业版、旗舰版 | 2023-04-20 | |
安全评分 | 迭代 | 优化安全评分计算规则,增加各模块扣分上限。 | 所有版本 | 2023-04-20 | |
威胁分析 | 新增 | 支持对多个阿里云账号、多类阿里云产品的安全日志及告警进行采集,内置检测规则对来自多源头的告警及日志进行聚合分析,实现安全事件聚焦、发现未知威胁,同时支持用户自定义检测规则。 | 防病毒版、高级版、企业版、旗舰版、仅采购增值服务版,且已购买增值服务威胁分析。 | 2023-04-18 | |
容器文件防御 | 新增 | 可实时监控容器内目录或文件,并在容器内目录或文件被恶意篡改时产生告警或拦截篡改行为,避免应用被植入非法信息或恶意代码文件。 | 旗舰版 | 2023-04-13 | |
病毒查杀 | 迭代 | 病毒防御更名为病毒查杀,新增自定义目录扫描功能。 | 防病毒版、高级版、企业版、旗舰版 | 2023-04-07 |
2023年03月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
多云资产接入 | 新增 | 云安全中心支持接入Azure虚拟机。 | 所有版本 | 2023-03-31 | |
多账号安全管理 | 迭代 |
| 防病毒版、高级版、企业版、旗舰版 | 2023-03-31 | |
日志分析 | 新增 | 日志类型新增云平台配置检查。 | 防病毒版、高级版、企业版、旗舰版 | 2023-03-28 | |
代理接入 | 迭代 | 代理接入功能优化,支持通过配置代理服务器接入云安全中心。 | 所有版本 | 2023-03-22 | |
主机规则管理 | 迭代 | 将恶意行为防御、防暴力破解、IP拦截策略、常用登录地、常用登录IP、常用登录时间、常用登录账号功能配置入口移动至 页面。 | 所有版本 | 2023-03-17 | |
多账号安全管理 | 迭代 | 支持企业管理账号或委派管理员账号通过切换展示账号查看不同成员的云安全中心控制台数据。 | 所有版本 | 2023-03-15 | |
云安全中心服务关联角色 | 新增 | 新增AliyunServiceRoleForSasRd服务关联角色,用来在多账号场景下允许云安全中心委派管理员访问资源目录成员账号的云安全中心控制台。 | 所有版本 | 2023-03-15 | |
不可信进程防御 | 新增 | 不可信进程防御功能可以检测并拦截镜像外的程序启动,主动防御恶意软件的入侵。 | 旗舰版 | 2023-03-10 |
2023年02月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
云平台配置检查 | 迭代 | 云安全中心支持修改部分检查项的检测规则,例如OSS-Bucket防盗链配置、闲置用户清理、密码有效期等检查项。 | 所有版本 | 2023-02-22 | |
无代理检测 | 迭代 | 无代理检测功能支持检测云服务器ECS的数据盘。 | 高级版、企业版、旗舰版 | 2023-02-07 | |
应用防护 | 新增 | 应用防护支持配置白名单放行特定请求。 | 高级版、企业版、旗舰版 | 2023-02-03 | |
新增 | 支持在云安全中心控制台应用防护页面扫码加入钉群(群号为24655011781)咨询应用防护配置、接入和使用问题。 | 高级版、企业版、旗舰版 | 2023-02-01 |
2023年01月
功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 相关文档 |
网页防篡改 | 迭代 | 网页防篡改功能支持Anolis OS 8.6 RHCK和Anolis OS 8.6 ANCK版本。 | 防病毒版、高级版、企业版、旗舰版 | 2023-01-06 | |
释放云安全中心实例 | 新增 | 云安全中心实例到期后,支持一键释放,方便您灵活选择产品规格重新购买云安全中心。 | 防病毒版、高级版、企业版、旗舰版 | 2023-01-05 | 无 |
功能迭代历史记录
云安全中心2023年之前的功能迭代记录,请参见功能发布记录(2023年之前)。