IBM Cloud Docs
Releaseinformationen für IBM Cloud Security and Compliance Center Workload Protection

Releaseinformationen für IBM Cloud Security and Compliance Center Workload Protection

Verwenden Sie diese Versionshinweise, um mehr über Aktualisierungen von IBM Cloud® Security and Compliance Center Workload Protection zu erfahren.

Januar 2025

13. Januar 2025

Posture Management für AIX auf PowerVS
SCC Workload Protection bietet jetzt die Einhaltung von Richtlinien für AIX, einschließlich mehrerer sofort einsatzbereiter Richtlinien. Weitere Informationen finden Sie unter "Managing the Workload Protection agent in AIX on PowerVS ".
Compliance-Bereitschaftsbericht
Sie können eine PDF-Datei des Compliance-Bereitschaftsberichts erstellen, der einen Überblick über den aktuellen Stand einer Compliance-Richtlinie bietet. Der Bericht hebt den Status der bestandenen Anforderungen und Kontrollen hervor, zusammen mit der Anzahl der bestandenen und nicht bestandenen Ressourcen für jede Kontrolle.
Richtlinie zur Malware-Kontrolle
SCC Workload Protection veröffentlicht eine neue Runtime Threat Policy für die Malware-Erkennung. Sie können jetzt Malware erkennen, die in Ihrer Umgebung ausgeführt wird, indem Sie die bekannten Malware-Hashes erkennen und YARA-Regeln verwenden, um die Erkennungsfunktionen zu verbessern. Erstellen Sie unter „Richtlinien“ > „Laufzeitrichtlinien“ eine neue Richtlinie zur Malware-Kontrolle.

Oktober 2024

10. Oktober 2024

Jetzt allgemein verfügbar: Posture Management für IBM Cloud in SCC Workload Protection
SCC Workload Protection bietet jetzt Posture Management (CSPM) für IBM Cloud Ressourcen mit regulatorischen und branchenführenden sofort einsatzbereiten Richtlinien, einem einheitlichen Compliance-Posture-Dashboard mit detaillierten Anleitungen zur Behebung und einer umfassenden Ansicht der Assets in der gesamten hybriden Multicloud.

Weitere Informationen finden Sie unter Informationen zu IBM Cloud Security Posture Management(CSPM).

September 2024

30. September 2024

Vollständige benutzerdefinierte Kontrollen für CSPM
Sie können jetzt benutzerdefinierte Steuerelemente für CSPM über Terraform erstellen. Definieren Sie Ihren REGO-Code, Abhilfemaßnahmen und Schweregrad von Grund auf, um Ihre Compliance-Anforderungen zu erfüllen
Paketverweigerungsliste für Schwachstellenregeln
Mit der neuen Schwachstellenregel "Paketverweigerungsliste" können Sie kontrollieren, welche Pakete in Ihrer Codebasis erlaubt sind. Durch die Festlegung dieser Regeln können Sie strengere Sicherheitsmaßnahmen durchsetzen und eine bessere Kontrolle über Ihre Software-Artefakte behalten.
Neue Haltungsrichtlinien
{Posture Policies für Bottlerocket, Rocky Linux 9, Ubuntu 20, Ubuntu 22, RHEL 8 und RHEL Workload Protection sind nun enthalten. Diese neuen Richtlinien sollen Ihnen dabei helfen, die Sicherheitskonformität über eine breitere Palette von Linux hinweg zu gewährleisten.

August 2024

20. August 2024

Identifizierung der Netzwerkexposition im Inventar

Die neu hinzugefügte Registerkarte "Netzwerkbelastung" in der Bestandsaufnahme zeigt den Grund und die Art der Belastung von Ressourcen an. Es unterstützt Hosts und Workloads.

Ressourcenpakete im Inventar

Sie können jetzt das Modul "Pakete" in Inventory verwenden, um die Schwachstellen und die analysierten Pakete Ihrer Images zu verfolgen.

Darüber hinaus können Sie nach Paket filtern, um alle Workloads mit einem bestimmten Paket in Ihrer Umgebung zu finden.

Mehrschichtige Analyse Workload Protection analysiert nun die Bildhierarchie und zeigt, auf welcher Ebene die einzelnen Schwachstellen identifiziert wurden oder von welchen Paketen aus die einzelnen Ebenen eingeführt werden. Durch die Unterscheidung zwischen dem Basis-Image und den Anwendungsschichten sowie durch die Aufnahme einer neuen Reihe von Empfehlungen zur Behebung der wichtigsten im Image identifizierten Probleme werden jetzt bessere Details zu den Eigentumsverhältnissen und zur Problembehebung gegeben.

Juli 2024

8. Juli 2024

IBM Cloud® Security and Compliance Center Workload Protection unterstützt jetzt Cloud Security Posture Management (CSPM) für IBM Cloud Ressourcen mit dem IBM Cloud Framework for Financial Services, Digital Operational Resilience Act (DORA), CIS IBM Cloud Foundations Benchmark, PCI und vielen anderen branchenbezogenen oder Best Practice-Standards.

April 2024

16. April 2024

Workload Protection kündigt Unterstützung für Risks an, ein Modul, das alle Erkenntnisse aus Ihrer Multi-Cloud-Umgebung konsolidiert und eine Angriffspfadanalyse enthält, die Ihnen hilft, die wichtigsten erkannten Risiken zu priorisieren.

29. April 2024

Workload Protection kündigt Unterstützung für Workloadschutzagent in Linux unter PowerVS an.

Februar 2024

8. Februar 2024

Workload Protection bietet die Möglichkeit, einen Agenten in Satellite mithilfe eines Helm-Diagramms bereitzustellen und zu verwalten.

20. Februar 2024

Workload Protection kündigt Unterstützung für Inventory an, eine detaillierte Ansicht aller Ressourcen in Ihren Multi-Cloud-Umgebungen (AWS, Azure und Google Public Cloud), Kubernetes-Umgebungen (wie z. B. IKS, ROKS oder eine andere Kubernetes-Plattform) und Ihre Container-Images.

Januar 2024

18. Januar 2024

Abschaffung des Plans Sysdig Secure + Monitor in IBM Cloud Monitoring
Ab dem 18. Januar 2024 ist der Plan Graduated Tier - Sysdig Secure + Monitor in IBM Cloud Monitoring veraltet. Für aktuelle Benutzer von Workload Protection gibt es keine Änderung an der Funktionalität. Wenn Sie jedoch derzeit mit Sysdig Secure über IBM Cloud Monitoring arbeiten, müssen Sie bis zum 18. August 2024 zu einem auf Workload Protection basierenden Plan wechseln, um dieselbe Funktionalität zu erhalten. Weitere Informationen zum Übergang finden Sie unter Häufig gestellte Fragen.
Einstellung der Unterstützung für Version 1 der Scan-Engine
Ab dem 18. Januar 2024 wird Version 1 der Scanengine in Workload Protection nicht mehr verwendet. Die Funktionalität wird durch eine neue Scanengine mit besserer Leistung und mehr Funktionalität ersetzt. Alle neuen Instanzen, die ab heute erstellt werden, werden automatisch für die Verwendung der neuen Engine konfiguriert. Wenn Sie derzeit mit einer vorhandenen Instanz arbeiten, müssen Sie bis zum 18. Januar 2025 auf die neue Engine migrieren. Bei der Migration müssen Sie auch von der traditionellen Knotenanalysefunktion auf die neue wechseln. In einigen Fällen ist die Deinstallation und Neuinstallation mit Helm die einfachste Methode. Wenn Sie mit einer Pipeline oder einem Registry-Scan arbeiten, müssen Sie mit der Verwendung der neuen Scankomponenten beginnen. Machen Sie sich eingehender mit Scanengines vertraut.

September 2023

18. September 2023

Neue Engine für Schwachstellensuche verfügbar
Workload Protection gibt bekannt, dass die neue Schwachstellensuchengine jetzt verfügbar ist.

Mai 2023

10. Mai 2023

Verfügbarkeit in zusätzlichen Regionen
Workload Protection kann in mehreren Regionen verwendet werden.

April 2023

14. April 2023

Begrenzte Verfügbarkeit
Workload Protection ist für die eingeschränkte Verwendung in der us-east-Region verfügbar.