IBM Cloud Docs
IBM Cloud Security and Compliance Center Workload Protection 的发布说明

IBM Cloud Security and Compliance Center Workload Protection 的发布说明

使用这些发行说明来了解对 IBM Cloud® Security and Compliance Center Workload Protection的更新。

2025年1月

2025年1月13日

PowerVS AIX姿势管理
SCC Workload Protection现在为 AIX提供姿势合规性,包括多种开箱即用的策略 欲了解更多信息,请查看 PowerVS 上的 AIX管理工作负载保护代理
合规准备报告
您可以生成合规准备报告的PDF文件,其中概述了合规政策的当前状态。 该报告重点介绍了通过要求和控制的状况,以及每个控制中通过和未通过资源的数量。
恶意软件控制政策
SCC Workload Protection发布了一项新的恶意软件检测运行时威胁策略。 现在,您可以通过检测已知的恶意软件哈希值来检测您的环境中正在执行的恶意软件,并利用YARA规则来增强检测能力。 在“策略”>“运行时策略”下创建新的 恶意软件控制策略

2024 年 10 月

2024 年 10 月 10 日

现已全面上市:SCC 工作负载保护中的IBM Cloud管理
SCC Workload Protection 现可为IBM Cloud资源提供态势管理 (CSPM),包括监管和行业领先的开箱即用策略、具有详细修复指导的统一合规态势仪表板以及跨混合多云资产的全面视图。

更多信息,请查看 关于IBM Cloud安全态势管理(CSPM)

2024 年 9 月

2024 年 9 月 30 日

针对 CSPM 的全面定制控制
现在可以通过 Terraform 为 CSPM 创建自定义控件。 从头开始定义您的 REGO 代码、修复流程和严重性,以满足您的合规要求
漏洞规则的软件包拒绝列表
新的“软件包拒绝列表”漏洞规则可让您控制代码库中允许使用的软件包。 通过定义这些规则,您可以执行更严格的安全措施,并对软件工件保持更严密的控制。
新态势政策
Workload Protection现在包含 Bottlerocket、RockyLinux9、Ubuntu20、Ubuntu22、RHEL 8 和 RHEL 9 的态势策略。 这些新政策旨在帮助您在更广泛的Linux发行版中保持安全合规性。

2024 年 8 月

2024 年 8 月 20 日

识别库存中的网络暴露

清单中新添加的“网络暴露”选项卡显示了资源暴露的原因和方式。 它支持主机和工作负载。

库存资源包

现在,您可以使用清单中的软件包模块来跟踪图像的漏洞和分析过的软件包。

此外,您还可以按软件包过滤,查找环境中使用特定软件包的所有工作负载。

分层分析 Workload Protection现在可分析图像层次结构,显示每个漏洞被识别到的层,或从哪个软件包引入每个层。 通过区分基础镜像层和应用层,并包含一套新的建议来修复镜像中发现的主要问题,现在包含了更好的所有权和修复细节。

2024 年 7 月

2024 年 7 月 8 日

IBM Cloud® Security and Compliance Center Workload Protection 现在支持针对 IBM Cloud 资源的 IBM Cloud 金融服务框架、数字运营弹性法案 (DORA)、CIS IBM Cloud 基础基准、PCI 以及许多其他行业相关标准或最佳实践标准。

2024 年 4 月

2024 年 4 月 16 日

Workload Protection宣布支持 风险,该模块整合了多云环境中的所有发现,并包含攻击路径分析,可帮助您对检测到的主要风险进行优先排序。

2024 年 4 月 29 日

Workload Protection 声明支持 在 PowerVS 上的 Linux 中管理工作负载保护代理程序。

2024 年 2 月

8 2024 年 2 月

Workload Protection 声明 使用 Helm Chart 在 Satellite 上部署和管理代理程序 的功能。

2024 年 2 月 20 日

Workload Protection 声明对 Inventory 的支持,这是跨多云环境 (AWS,Azure 和 Google Public Cloud),Kubernetes 环境 (例如 IKS,ROKS 或任何其他 Kubernetes 平台) 以及容器映像的所有资源的详细视图。

2024 年 1 月

2024 年 1 月 18 日

IBM Cloud Monitoring中的Sysdig安全+监控计划停用
自 2024 年 1 月 18 日起,IBM Cloud Monitoring中的分级层 - Sysdig Secure + 监控计划已停用。 对于当前工作负载保护用户,对功能没有任何更改。 但是,如果您目前通过IBM Cloud Monitoring使用 Sysdig Secure,则必须在 2024 年 8 月 18 日之前迁移到基于工作负载保护的计划,以保持相同的功能。 有关转换的更多信息,请参阅 常见问题解答
不推荐使用扫描引擎的 V 1
从 2024 年 1 月 18 日开始,不推荐使用 Workload Protection 中扫描引擎的 V 1。 该功能被具有更好性能和更多功能的新扫描引擎所取代。 从今天开始创建的任何新实例都将自动配置为使用新引擎。 如果您当前正在使用现有实例,那么必须在 2025 年 1 月 18 日前迁移到新引擎。 迁移时,还必须从旧节点分析器移至新节点分析器。 在某些情况下,使用 Helm 进行卸载和重新安装是最简单的方法。 如果您正在使用管道或注册表扫描,那么将需要开始使用新的扫描组件。 了解有关扫描引擎的更多信息

2023 年 9 月

2023 年 9 月 18 日

新的漏洞扫描引擎可用
Workload Protection 声明新的漏洞扫描引擎现在可用。

2023 年 5 月

2023 年 5 月 10 日

其他区域中的可用性
Workload Protection 可用于 多个区域。

2023 年 4 月

2023 年 4 月 14 日

有限可用性
Workload Protection 可供在 us-east 区域中有限使用。