2022年09月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
立体防护升级 | 新增一站防漏洞场景至场景中心并一键式处理漏洞风险。 | 2022-09-16 | - |
一键资产扫描 | 一站式梳理用户云上所有资产,集成漏洞扫描服务,提供一键资产扫描,帮助用户排查云上资产的潜在风险。 | 2022-09-16 | - |
资产风险排查及处置闭环 | 一站式管控云上业务的端口、漏洞、弱口令等资产风险,联动各产品能力提供闭环处置,避免黑客利用潜在风险攻击云上资产。 | 2022-09-16 | - |
2022年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
资产中心 | 基于云防火墙资产中心搭建云上大资产中心,帮助您一站式资产梳理与风险管控,打通资产防护闭环,支持一键开启/联动安全产品防护。 | 2022-07-19 | - |
2022年06月
2022年03月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
资产测绘重构 | 资产测绘按照暴露端口维度进行展示和管理。 增加云资源(数据库、ES)的服务暴露监控。 | 2022-03-31 | |
产品通知重构 | 重新按照实时通知的方式构建通知能力,原有通知能力废弃。 在云安全配置检查策略配置中增加的通知人的设置。 | 2022-03-31 | |
安全评估重构 | 重构安全评估,按照运营经验重新组织安全评估内容,并给用户提供详实的处理建议。 增加安全运营五项重要工作的说明与引导。 | 2022-03-31 | 产品设置 报表任务 |
漏洞类型归一 | 将漏洞扫描服务与主机安全漏洞的漏洞类型统一。 | 2022-03-31 | |
资产中心同步主机安全资产数据 | 安全运营中心将同步主机安全的黑石服务器、Lighthouse 资产数据。 | 2022-03-31 | 云安全配置管理 威胁告警 |
2022年01月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
页面导航 | 页面左侧导航优化为安全预防、威胁运营和合规管理三个大类。 原“合规管理”更名为“等保自查”。 | 2022-01-20 | |
产品设置优化 | 删除产品设置中的服务管理页。 | 2022-01-20 | |
统一风险周报功能和报表中心功能 | 删除产品设置中的风险周报页,将风险周报功能移到报表中心。 报表周期任务中新增预置的风险周报任务。 免费版用户可见报表中心模块,但无法引用综合安全态势报表。 | 2022-01-20 | 产品设置 报表任务 |
云安全配置检查 | 新建策略页新增策略通知开关功能。 增配置检查项。 | 2022-01-20 | |
各版本功能授权范围 | 开放部分 CLB、账号、CAM 的检查项。 免费版限制了部分功能,涉及页面包括云安全配置管理和威胁告警(区分免费版和高级版)。 | 2022-01-20 | 云安全配置管理 威胁告警 |
威胁告警 | 每次进入威胁告警页面都会显示威胁运营指导页面。 新增事件处置手册的下载功能。 优化了导出的告警列表。 | 2022-01-20 | |
新增针对网络攻击事件的调查能力 | 网络攻击事件详情页新增实体关系图。 | 2022-01-20 | |
威胁告警功能优化 | 新增告警类型和告警来源的快速筛选功能。 | 2022-01-20 | |
处置中心 | 支持同步云防火墙和云 WAF 上的有效处置记录。 | 2022-01-20 | |
自动编排响应剧本 | 新增系统内置剧本,目前已有10个内置剧本。 | 2022-01-20 | - |
合规管理产品计费优化 | 注:目前由于技术限制,产品还无法对后付费/按量付费产品进行检测。 | 2022-01-20 | |
仪表盘安全评分规则优化 | 取消了最高分限制功能。 修改了明细扣分项的扣分规则。 仪表盘安全评分看板新增云 API 密钥泄露的统计。 | 2022-01-20 | |
日志审计 | 整体优化了日志审计功能。 | 2022-01-20 | |
计费功能优化 | 优化版本购买说明。 新增日志存储扩展包计费项。 新增安全服务计费项,包括日常 MDR 服务和重保护航服务。 | 2022-01-20 |
2021年12月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
资产中心 | 新增资产字段:项目、内网 IP。 | 2021-12-08 | |
云安全配置管理 | 整体优化了云安全配置管理功能,子页面分为配置检查结果、配置检查策略和云安全配置检查项。 本次优化涉及了资产模块、安全评估报告、通知管理、综合态势报表、大屏和仪表盘的变更。 | 2021-12-08 | |
威胁告警 | 优化了告警列表的失陷状态和事件调查字段。 优化了告警名称、描述和处置建议等信息。 开放威胁告警列表查询和告警详情查询的标准 API 接口。 | 2021-12-08 | |
泄露监测 | 自定义监测规则将限制免费用户使用。 | 2021-12-08 | |
处置中心 | 新增“新建处置动作”和“批量撤回处置记录”功能。 支持同步云 WAF 黑名单的有效处置记录。 优化了处置记录列表的筛选功能。 优化了处置记录列表的筛选功能。 新增处置记录列表的表头管理和数据刷新功能。 | 2021-12-08 | |
日志审计 | 如果堡垒机用户开通了安全运营中心高级版,并在堡垒机开启了“日志发送到安全运营中心”,即可在日志审计页面查询堡垒机日志。 | 2021-12-08 | |
自动编排响应功能更新 | 取消免费试用,面向高级版用户开放。 新增2个系统内置的剧本。 优化了剧本列表和响应记录列表。 | 2021-12-08 | 概览中心 剧本中心 响应记录 |
产品设置-通知管理 | 去掉了以下通知项设置:周期报表任务、单次报表任务、响应中心、合规管理、自动编排响应周报和自动编排响应待处理事件。 | 2021-12-08 | |
免费用户试用功能 | 所有付费页面新增“做任务领取免费试用”入口,免费版用户完成安全评估后可获得7天免费试用高级版的资格。 | 2021-12-08 | - |
计费方式更新 | 负载均衡 LB 和 SSL 证书不再作为计费资产。 | 2021-12-08 |
2021年10月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
安全可视-仪表盘 | 进入安全运营中心的默认首页变为仪表盘。 更新了安全评分的明细扣分项说明。 所有“安全事件”变更为“威胁告警”。 优化了安全评分页面。 | 2021-10-25 | |
安全可视-安全评估 | 所有“安全事件”变更为“威胁告警”。 所有“源IP地址”变更为“攻击IP”。 | 2021-10-25 | |
安全可视-报表中心 | 所有“安全事件”变更为“威胁告警”。 优化了部分统计图表。 | 2021-10-25 | |
安全可视-安全大屏 | 优化了四个安全大屏。 | 2021-10-25 | |
威胁告警功能升级 | 于2021年8月23日之后开通“安全事件”功能的客户,升级为威胁告警功能。 | 2021-10-25 | |
网络入侵功能优化 | 原“网络安全”变更为“网络入侵”,子页面原“流量威胁感知”变更为“流量威胁分析”。 原“响应中心”移到“流量威胁响应”。 优化了流量威胁的部分功能操作。 | 2021-10-25 | |
新增处置中心功能 | 将所有对各类实体(IP、域名、文件)的处置动作进行统一管理,便于了解当前整体处置情况。 | 2021-10-25 | |
自动编排响应功能优化中 | 剧本功能正在优化,当前只能查看剧本和变更剧本状态。 | 2021-10-25 | |
资产中心功能优化 | 资产详情页新增“合规风险”Tab页。 所有事件的统计调整为威胁告警的统计,所有“安全事件”变更为“威胁告警”。 新增资产可视化分析 Tab 页。 新增资产分组的批量导入功能。 | 2021-10-25 | |
产品设置功能更新 | 更新了通用设置、通知管理和风险周报的部分文字。 | 2021-10-25 | |
购买指南更新 | 调整了各功能模块的版本说明。 | 2021-10-25 |
2021年08月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
安全事件 | 安全事件列表的“拦截”改为“封禁 IP”。 | 2021-08-13 | |
网络安全-流量威胁感知 | 威胁列表的“拦截”改为“封禁 IP”。 新增一键加白功能。 | 2021-08-13 | |
漏洞管理-漏洞列表 | 新增忽略漏洞的批量取消忽略功能(暂不支持全部取消)。 | 2021-08-13 | |
合规管理 | 新增产品购买维度的检查。 对应等保2.0条款,合规管理首页整体变更。 | 2021-08-13 | |
自动编排响应 | 测试中/测试通过的剧本,可以通过剧本中心进入测试详情页面。 | 2021-08-13 | |
购买指南 | 高级版计费概述中,新增“筛选并查看收费资产”超链接。 | 2021-07-05 |
2021年07月
2021年04月
2021年03月
2021年02月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
安全事件功能升级 | “异地登录”改成“异常登录”。 | 2021-02-25 |
2021年01月
2020年12月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
仪表盘功能升级 | 安全评分的评分看板支持取消纳入评分。 | 2020-12-22 | |
报表中心功能升级 | 报表列表支持管理剧本响应生成的报表。 | 2020-12-22 | |
资产中心功能升级 | 风险标签支持筛选。 | 2020-12-22 | |
漏洞管理功能升级 | 接入漏洞扫描服务网站、API 类漏洞库。 待处理漏洞看板支持根据漏洞导出漏洞详情及修复方案。 漏洞列表导出功能支持导出修复方案。 漏洞列表支持忽略记录管理。 | 2020-12-22 | |
互联网攻击面测绘功能升级 | 新增NAT网关测绘。 | 2020-12-22 | |
网络安全功能升级 | 流量威胁感知白名单管理支持加白 IP 段。 | 2020-12-22 | |
自动编排响应功能升级 | WAF 巡检报表剧本新增报表。 剧本列表页新增事件响应趋势图、最新报表、需人工跟进事件、响应失败事件、累计记录黑 IP 个数及累计封禁次数。 剧本详情页新增封禁次数、TOP5 攻击源IP威胁情报查询情况、最新封禁IP记录、漏洞种类分布、TOP5 被攻击资产、最新发现的病毒文件及存在病毒最多的 TOP5 资产。 支持联动云防火墙封禁 IP 等。 | 2020-12-22 | |
产品设置功能升级 | 通知管理支持设置通知接收人。 | 2020-12-22 |
2020年10月
2020年09月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
资产中心功能升级 | 资产类型增加 VPN 网关。 | 2020-09-09 | |
漏洞管理功能升级 | 接入漏洞扫描服务数据并支持下发扫描。 新增资产漏洞列表,支持从资产维度查看来源主机安全和漏洞扫描服务的风险分布情况。 | 2020-09-09 | |
泄露监测功能升级 | 高级版自定义监测规则上限增为50条。 | 2020-09-09 | |
体验优化 | 列表支持资产 ID 筛选功能。 资产列表及资产详情支持查看资产名称。 列表时间筛选新增“近半年”快捷按钮。 云安全配置管理、合规管理“全部检测”及“自动检测设置”入口优化。 流量威胁感知拦截列表位置调整。 | 2020-09-09 | 泄漏监测 合规管理 云资产 云安全配置管理 流量威胁感知 |
2020年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
报表中心功能升级 | 报表中心预设一个周期为7天的报表任务,支持编辑。 | 2020-07-30 | |
资产中心功能升级 | 资产列表、全局资产详情新增风险标签。 | 2020-07-30 | |
互联网攻击面测绘功能升级 | 暴露端口新增加固建议。 测绘设置入口优化。 | 2020-07-30 | |
云安全配置功能升级 | 检查项的事件列表支持查看资产的风险描述。 | 2020-07-30 | - |
攻击链分布功能升级 | 密码破解在攻击链分布中细化为爆破尝试和爆破成功。 | 2020-07-30 | |
安全事件、流量威胁感知功能升级 | 支持联动 Web 应用防火墙拦截 IP。 | 2020-07-30 | |
体验升级 | 未通过资产或安全事件,用比例展示。 互联网攻击面测绘暂无暴露时文案优化。 全局 IP 支持复制。 | 2020-07-30 | - |
安全评估功能升级 | 安全评估报告新增漏洞概况、失陷资产、关联规则告警、GitHub API 密钥泄露告警内容。 | 2020-07-27 | - |
安全评估功能升级 | 支持申请安全专家免费解读。 | 2020-07-17 | - |
2020年06月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增关联事件功能 | 关联分析功能可将安全运营中心的流量威胁感知功能,检测到的云上流量威胁与资产漏洞、资产中安装组件及资产对外开放攻击面等信息进行关联分析,同时也可对不同安全产品产生的安全事件进行自动化关联分析,帮助您识别云上有效的事中攻击及高风险威胁,提升云上安全运营和分析效率。 | 2020-06-23 | |
新增网络可视化分析 | 网络可视化分析功能为您提供可交互图形化的云上网络可视化分析能力,帮助您直观掌握云上VPC、子网与实例间的网络拓扑关系,并快速在图形中进行云资产风险的运营与加固。同时,您可在网络拓扑中按需快速查看资产的网络流量情况,对云资产的网络流量进行直观监控,可帮助您全面掌握云上资产整体网络安全情况。 | 2020-06-23 | |
流量威胁感知功能升级 | 支持白名单管理。 | 2020-06-23 | |
细节优化 | 调查中心更名为日志审计。 响应中心 > 忽略规则管理入口调整。 有资产数据的列表支持资产 IP、资产 ID、资产名称搜索。 | 2020-06-23 | |
安全评分升级 | 安全评分新增重新检测功能。 | 2020-06-03 | |
新增安全评估功能 | 免费版支持一次免费云安全评估,支持导出安全评估报告。 高级版支持安全评估功能,可持续进行一键安全评估和风险汇总,支持评估报告导出。 | 2020-06-03 | |
安全大屏功能升级 | 新增安全大屏: 新版本云安全总览大屏。 资产安全中心大屏。 | 2020-06-03 | |
云资产功能升级 | 新增支持容器镜像仓库、云硬盘 CBS、云数据库 MongoDB 类型资产的自动化盘点。 资产详情优化。 | 2020-06-03 | |
应急漏洞功能升级 | 最近检测结果优化,存在风险资产支持查看和忽略。 | 2020-06-03 | |
云安全配置管理功能升级 | 新增10个检查项: 支持容器镜像仓库 - 权限检查。 支持 CBS - 定期快照检查。 支持 CBS - 加密状态检查。 支持 MariaDB - 开启数据库备份检查。 支持 MySQL - 开启数据库备份检查。 支持 Redis - 开启数据库备份检查。 支持 PostgreSQL - 开启数据库备份检查。 支持 CVM - 安全组配置检查。 支持 MySQL - 数据库安全组配置检查。 支持 Redis - 数据库安全组配置检查。 | 2020-06-03 | - |
合规管理功能升级 | 新增15个检查项: 容器镜像仓库:安全通用要求 - 安全计算环境 - 访问控制(8.1.4.2)。 CBS - 定期快照:云计算安全扩展要求 - 安全计算环境 - 数据备份恢复(8.2.4.6)。 CBS - 加密状态:云计算安全扩展要求 - 安全计算环境 - 数据完整性和保密性。(8.2.4.5)。 CVM:安全通用要求 - 安全区域边界 - 访问控制(8.1.3.2)。 MySQL:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。 Redis:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。 PostgreSQL:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。 MariaDB:安全通用要求 - 安全计算环境 - 数据备份恢复(8.1.4.9)。 MySQL:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。 Redis:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。 MongoDB:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。 PostgreSQL:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。 MariaDB:云计算安全扩展要求 - 安全物理环境 - 基础设施位置(8.2.1.1)。 MySQL:安全通用要求 - 安全区域边界 - 访问控制(8.1.3.2)。 Redis:安全通用要求 - 安全区域边界 - 访问控制(8.1.3.2)。 | 2020-06-03 | - |
泄露监测功能升级 | 与 Github 官方合作实现云 SecretKey 的泄漏监测。 新增泄露防护方案。 泄露事件、监测规则更名为自定义泄露事件、自定义监测规则。 | 2020-06-03 | 泄露防护方案 |
响应中心功能升级 | 新增支持 Linux 反弹 shell、Windows 反弹 shell 的编排响应剧本。 | 2020-06-03 | |
全局优化 | 安全事件、流量威胁感知、漏洞列表支持全部处理。 其他交互优化。 | 2020-06-03 | - |
2020年05月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
漏洞功能升级 | 新增待处理漏洞看板。 漏洞列表新增漏洞概况汇总和待处理漏洞趋势图。 状态变更升级。 | 2020-05-08 | |
安全事件功能升级 | 新增根据攻击链分布汇总安全事件。 支持批量处理来源为流量威胁感知的安全事件。 | 2020-05-08 | |
合规管理功能升级 | 处置操作支持精确跳转。 新增检查项: COS-Bucket:安全通用要求-安全计算环境-访问控制(8.1.4.2) COS-Bucket:安全通用要求-安全计算环境-安全审计(8.1.4.3) COS-Bucket:安全通用要求-安全区域边界-访问控制(8.1.3.2) COS-Bucket:安全通用要求-安全计算环境-数据保密性(8.1.4.8) | 2020-05-08 | - |
云安全配置管理功能升级 | 处置操作支持精确跳转。 新增检查项: COS-Bucket 策略设置 COS-Bucket 日志配置管理 COS-Bucket 防盗链检查 COS-Bucket 存储桶加密检查 | 2020-05-08 | - |
攻击面测绘功能升级 | 支持设置和删除评分白名单。 | 2020-05-08 | |
调查中心功能升级 | 支持堡垒机日志接入和检索。 | 2020-05-08 | |
通知管理升级 | 支持合规管理、泄露监测通知。 漏洞通知支持设置允许通知漏洞来源、漏洞类型。 安全事件通知支持设置允许通知事件来源、事件子类。 泄露监测支持设置允许通知情报来源。 | 2020-05-08 |
2020年04月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增计费模式 | 支持后付费模式。 | 2020-04-16 | |
安全评分升级 | 新增安全评分看板,展示评分详细风险点及处理建议。 | 2020-04-16 | |
资产中心升级 | 支持查看资产发现时间与下线时间。 支持历史资产的管理。 支持自定义选择是否展示历史资产相关记录。 | 2020-04-16 | 历史资产 产品设置 |
免费版风险周报升级 | 免费版风险周报升级。 | 2020-04-16 | |
基础功能升级 | 漏洞列表、安全事件、合规管理、云安全配置支持导出列表数据。 合规管理和云安全配置管理支持批量取消忽略 | 2020-04-16 | 安全事件 合规管理 |
导航升级 | 导航栏增加分段名、部分功能入口位置调整。 | 2020-04-16 | - |
体验升级 | 交互文案优化。 | 2020-04-16 | - |
计费升级 | 支持按月自动续费。 | 2020-04-03 | |
UBA 功能升级 | 新增用户权限提升、用户权限遍历、资产高风险权限修改、新用户高危操作4个风险场景检测。 | 2020-04-01 | UBA 概览 风险场景 |
漏洞管理功能升级 | 漏洞列表支持确认处理、标为修复中、忽略、取消忽略,漏洞详情可查看更多漏洞信息和修复方案。 | 2020-04-01 | |
互联网攻击面测绘功能升级 | 互联网攻击面测绘支持设置测绘模式,包括轻度、中度及深度模式 。 | 2020-04-01 | |
全局资产“详情提示”升级 | 全局资产“详情提示”支持查看攻击面、云产品配置、安全事件及漏洞等风险情况。 | 2020-04-01 | |
体验升级 | 交互文案优化。 | 2020-04-01 | - |
2020年03月
2020年02月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
高级版正式发布 | 新增以下高级版功能: 提供安全检测和响应处置能力,包括流量威胁检测、互联网攻击面测绘、云安全产品配置检查、等保合规检查、应急漏洞预警、响应中心自动化响应等。 提供安全运营管理功能,包括资产自动盘点、日志审计与检索、安全报表、安全仪表盘、安全大屏、告警通知配置等。 | 2020-02-18 | |
新增流量威胁检测功能 | 威胁感知能力,可帮助您实现云上外到内和内到外的双向流量威胁检测,覆盖漏洞利用、Web 攻击、口令暴破、僵尸网络主机、挖矿行为、对外漏洞攻击等多种威胁的检测。 | 2020-02-18 | |
新增互联网攻击面测绘功能 | 互联网资产测绘功能,帮助您发现暴露在互联网上的资产 IP、端口及服务等暴露面。同时安全运营中心高级版将资产测绘与安全情报相结合,实现自动化的监测与预警,帮助您全面收敛互联网攻击暴露面,提升安全预防能力。 | 2020-02-18 | |
新增云安全产品配置检查功能 | 提供腾讯云上相关云产品的安全配置检查功能,包括计算与应用配置安全、网络配置安全、存储与数据安全及身份接入安全四大维度的安全配置检查与管理,为您在腾讯云上业务的安全运行提供坚实的基础保障。 | 2020-02-18 | |
新增等保合规检查功能 | 根据等级保护等合规标准要求,为您实现合规风险的自动化持续评估,并为您提供合规态势及合规建议。 | 2020-02-18 | |
新增应急漏洞预警功能 | 依托腾讯云全网威胁情报为您提供应急漏洞推送功能,帮助您快速感知最新漏洞事件。 | 2020-02-18 | |
新增响应中心自动化响应功能 | 提供云原生的安全编排与自动化响应处置功能,可针对云上安全事件为您提供安全编排剧本,实现高效的自动化响应处置。 | 2020-02-18 | |
新增日志审计与检索功能 | 云上的统一安全日志审计与检索调查平台,包含主机安全告警、Web 应用防火墙告警、DDoS 防护告警、云用户操作行为等安全相关日志数据,您可根据实际不同安全场景,按需进行检索调查。 | 2020-02-18 | |
新增安全报表功能 | 提供完善的报表管理功能,您可根据需要创建单次或周期报表任务生成安全报表,构建云上常态化安全报表。 | 2020-02-18 | |
新增安全仪表盘功能 | 安全可视仪表盘实时展示云上整体安全态势信息,包括安全评分信息、最新待处理问题、合规管理、云安全配置、漏洞趋势、安全事件趋势、用户活动趋势和泄露事件趋势,帮助您对云上安全态势进行统一的安全管控。 | 2020-02-18 | |
新增安全大屏功能 | 提供安全总览、网络安全及主机安全等安全大屏功能,帮助您实现云上安全态势及安全建设成果的直观可视化呈现。 | 2020-02-18 | |
新增告警通知配置功能 | 提供告警通知配置功能,您可根据风险等级、通知时间等对周期报表任务、单次报表任务、互联网攻击面测绘、漏洞列表、应急漏洞、云安全配置管理、安全事件、响应中心项目进行配置。 | 2020-02-18 |