Releaseinformationen für IBM Cloud Security and Compliance Center Workload Protection
Verwenden Sie diese Versionshinweise, um mehr über Aktualisierungen von IBM Cloud® Security and Compliance Center Workload Protection zu erfahren.
Januar 2025
13. Januar 2025
- Posture Management für AIX auf PowerVS
- SCC Workload Protection bietet jetzt die Einhaltung von Richtlinien für AIX, einschließlich mehrerer sofort einsatzbereiter Richtlinien. Weitere Informationen finden Sie unter "Managing the Workload Protection agent in AIX on PowerVS ".
- Compliance-Bereitschaftsbericht
- Sie können eine PDF-Datei des Compliance-Bereitschaftsberichts erstellen, der einen Überblick über den aktuellen Stand einer Compliance-Richtlinie bietet. Der Bericht hebt den Status der bestandenen Anforderungen und Kontrollen hervor, zusammen mit der Anzahl der bestandenen und nicht bestandenen Ressourcen für jede Kontrolle.
- Richtlinie zur Malware-Kontrolle
- SCC Workload Protection veröffentlicht eine neue Runtime Threat Policy für die Malware-Erkennung. Sie können jetzt Malware erkennen, die in Ihrer Umgebung ausgeführt wird, indem Sie die bekannten Malware-Hashes erkennen und YARA-Regeln verwenden, um die Erkennungsfunktionen zu verbessern. Erstellen Sie unter „Richtlinien“ > „Laufzeitrichtlinien“ eine neue Richtlinie zur Malware-Kontrolle.
Oktober 2024
10. Oktober 2024
- Jetzt allgemein verfügbar: Posture Management für IBM Cloud in SCC Workload Protection
- SCC Workload Protection bietet jetzt Posture Management (CSPM) für IBM Cloud Ressourcen mit regulatorischen und branchenführenden sofort einsatzbereiten Richtlinien, einem einheitlichen Compliance-Posture-Dashboard mit detaillierten Anleitungen zur Behebung und einer umfassenden Ansicht der Assets in der gesamten hybriden Multicloud.
Weitere Informationen finden Sie unter Informationen zu IBM Cloud Security Posture Management(CSPM).
September 2024
30. September 2024
- Vollständige benutzerdefinierte Kontrollen für CSPM
- Sie können jetzt benutzerdefinierte Steuerelemente für CSPM über Terraform erstellen. Definieren Sie Ihren REGO-Code, Abhilfemaßnahmen und Schweregrad von Grund auf, um Ihre Compliance-Anforderungen zu erfüllen
- Paketverweigerungsliste für Schwachstellenregeln
- Mit der neuen Schwachstellenregel "Paketverweigerungsliste" können Sie kontrollieren, welche Pakete in Ihrer Codebasis erlaubt sind. Durch die Festlegung dieser Regeln können Sie strengere Sicherheitsmaßnahmen durchsetzen und eine bessere Kontrolle über Ihre Software-Artefakte behalten.
- Neue Haltungsrichtlinien
- {Posture Policies für Bottlerocket, Rocky Linux 9, Ubuntu 20, Ubuntu 22, RHEL 8 und RHEL Workload Protection sind nun enthalten. Diese neuen Richtlinien sollen Ihnen dabei helfen, die Sicherheitskonformität über eine breitere Palette von Linux hinweg zu gewährleisten.
August 2024
20. August 2024
- Identifizierung der Netzwerkexposition im Inventar
-
Die neu hinzugefügte Registerkarte "Netzwerkbelastung" in der Bestandsaufnahme zeigt den Grund und die Art der Belastung von Ressourcen an. Es unterstützt Hosts und Workloads.
- Ressourcenpakete im Inventar
-
Sie können jetzt das Modul "Pakete" in Inventory verwenden, um die Schwachstellen und die analysierten Pakete Ihrer Images zu verfolgen.
Darüber hinaus können Sie nach Paket filtern, um alle Workloads mit einem bestimmten Paket in Ihrer Umgebung zu finden.
-
Mehrschichtige Analyse Workload Protection analysiert nun die Bildhierarchie und zeigt, auf welcher Ebene die einzelnen Schwachstellen identifiziert wurden oder von welchen Paketen aus die einzelnen Ebenen eingeführt werden. Durch die Unterscheidung zwischen dem Basis-Image und den Anwendungsschichten sowie durch die Aufnahme einer neuen Reihe von Empfehlungen zur Behebung der wichtigsten im Image identifizierten Probleme werden jetzt bessere Details zu den Eigentumsverhältnissen und zur Problembehebung gegeben.
Juli 2024
8. Juli 2024
IBM Cloud® Security and Compliance Center Workload Protection unterstützt jetzt Cloud Security Posture Management (CSPM) für IBM Cloud Ressourcen mit dem IBM Cloud Framework for Financial Services, Digital Operational Resilience Act (DORA), CIS IBM Cloud Foundations Benchmark, PCI und vielen anderen branchenbezogenen oder Best Practice-Standards.
April 2024
16. April 2024
Workload Protection kündigt Unterstützung für Risks an, ein Modul, das alle Erkenntnisse aus Ihrer Multi-Cloud-Umgebung konsolidiert und eine Angriffspfadanalyse enthält, die Ihnen hilft, die wichtigsten erkannten Risiken zu priorisieren.
29. April 2024
Workload Protection kündigt Unterstützung für Workloadschutzagent in Linux unter PowerVS an.
Februar 2024
8. Februar 2024
Workload Protection bietet die Möglichkeit, einen Agenten in Satellite mithilfe eines Helm-Diagramms bereitzustellen und zu verwalten.
20. Februar 2024
Workload Protection kündigt Unterstützung für Inventory an, eine detaillierte Ansicht aller Ressourcen in Ihren Multi-Cloud-Umgebungen (AWS, Azure und Google Public Cloud), Kubernetes-Umgebungen (wie z. B. IKS, ROKS oder eine andere Kubernetes-Plattform) und Ihre Container-Images.
Januar 2024
18. Januar 2024
- Abschaffung des Plans Sysdig Secure + Monitor in IBM Cloud Monitoring
- Ab dem 18. Januar 2024 ist der Plan Graduated Tier - Sysdig Secure + Monitor in IBM Cloud Monitoring veraltet. Für aktuelle Benutzer von Workload Protection gibt es keine Änderung an der Funktionalität. Wenn Sie jedoch derzeit mit Sysdig Secure über IBM Cloud Monitoring arbeiten, müssen Sie bis zum 18. August 2024 zu einem auf Workload Protection basierenden Plan wechseln, um dieselbe Funktionalität zu erhalten. Weitere Informationen zum Übergang finden Sie unter Häufig gestellte Fragen.
- Einstellung der Unterstützung für Version 1 der Scan-Engine
- Ab dem 18. Januar 2024 wird Version 1 der Scanengine in Workload Protection nicht mehr verwendet. Die Funktionalität wird durch eine neue Scanengine mit besserer Leistung und mehr Funktionalität ersetzt. Alle neuen Instanzen, die ab heute erstellt werden, werden automatisch für die Verwendung der neuen Engine konfiguriert. Wenn Sie derzeit mit einer vorhandenen Instanz arbeiten, müssen Sie bis zum 18. Januar 2025 auf die neue Engine migrieren. Bei der Migration müssen Sie auch von der traditionellen Knotenanalysefunktion auf die neue wechseln. In einigen Fällen ist die Deinstallation und Neuinstallation mit Helm die einfachste Methode. Wenn Sie mit einer Pipeline oder einem Registry-Scan arbeiten, müssen Sie mit der Verwendung der neuen Scankomponenten beginnen. Machen Sie sich eingehender mit Scanengines vertraut.
September 2023
18. September 2023
- Neue Engine für Schwachstellensuche verfügbar
- Workload Protection gibt bekannt, dass die neue Schwachstellensuchengine jetzt verfügbar ist.
Mai 2023
10. Mai 2023
- Verfügbarkeit in zusätzlichen Regionen
- Workload Protection kann in mehreren Regionen verwendet werden.
April 2023
14. April 2023
- Begrenzte Verfügbarkeit
- Workload Protection ist für die eingeschränkte Verwendung in der
us-east
-Region verfügbar.