發佈說明 IBM Cloud Security and Compliance Center Workload Protection

2025 年 4 月 7 日

Windows 伺服器的姿勢

此功能提供獨立 Windows Server 主機的法規遵循掃描，可針對 Windows 環境進行安全性與法規遵循檢查。 本版本提供 CIS Windows Server 2022 Benchmark v3.0.0 和 CIS Windows Server 2019 Benchmark v3.0.1 態勢政策。 如需安裝，請參閱 管理 Windows 伺服器上的 Workload Protection 代理程式。

Windows 伺服器的主機掃描

此功能提供 Windows Server 作業系統漏洞的涵蓋範圍，這些漏洞來自 Microsoft Security Response Center。 此外，Windows Workload Protection 代理程式會偵測任何非作業系統套件漏洞。 單一代理同時支援勢態與主機掃描功能。 如需安裝，請參閱 管理 Windows 伺服器上的 Workload Protection 代理程式。

Power Virtual Server 雲端 Security Posture Management

Workload Protection 現在支援 PowerVS 資源，作為其雲端 Security Posture Management (CSPM) 功能的一部分。 支援的資源包括 PowerVS Workspaces、Instances、Instance Volumnes、Networks、Network Security Groups 及 Public Networks。 任何啟用 IBM Cloud CSPM 的現有 Workload Protection 將自動開始收集 PowerVS 資源。

2025 年 3 月 27 日

租戶感知分層勢態掃描

IBM Cloud 推出 Tenant-Aware Hierarchical Posture Scanning (租戶感知層級勢態掃描)，這項新功能旨在簡化多租戶環境中的勢態管理。 此功能可讓父租用戶無縫整合來自子租用戶的勢態掃描結果，確保一致的政策應用和報告，同時消除複雜的跨區域資料傳輸需求。 若要啟動租戶感知分層崗位掃描功能，客戶必須聯絡 IBM Cloud 支援。 我們的團隊將協助您啟用該功能，並指導您完成設定程序，以確保順利整合到您的環境中。

In-Use for Linux 主機現可在 IBM Cloud

從 IBM Cloud Linux v13.8.0 開始，您可以識別主機上的在用套件。 此新增功能可擴大 IBM Cloud 的涵蓋範圍，並有助於縮小您應先關注的漏洞範圍，以進行修復；進一步減少不斷擴大的 VM 環境中的雜訊。

2025 年 3 月 19 日

資源報告 ( CSV ) 現在可在 Workload Protection

資源報告會產生 CSV，其中包括資源詳細資訊的合規結果：名稱、CRN、控制狀態、修復、態度政策、資源標籤及許多其他詳細資訊。 將報告範圍擴大到您偏好的政策：金融服務架構、CIS Benchmark for IBM Cloud 或 Kubernetes、DORA 或 PCI，您可以每日、每週或每月排程。 現在就開始存取您的 Workload Protection UI，並導航至「報告」頁面，然後選擇「新排程」。

2025 年 2 月 26 日

掃描引擎的 v1beta1 API 停用

自 2025 年 2 月 25 日起，下列 API 已經廢棄：

• /secure/vulnerability/v1beta1/runtime-results
• /secure/vulnerability/v1beta1/registry-results
• /secure/vulnerability/v1beta1/pipeline-results
• /secure/vulnerability/v1beta1/results/

API v1 可增強與平台 API 標準的一致性和一致性，並提供改進的回應模式：

• /secure/vulnerability/v1/runtime-results
• /secure/vulnerability/v1/registry-results
• /secure/vulnerability/v1/pipeline-results
• /secure/vulnerability/v1/results/

如果您目前使用 v1beta1 API，則必須在 2025 年 9 月 1 日前轉換至新 API。

2025 年 2 月 18 日

自訂風險為 IBM Cloud

Custom Risks 可讓您的安全團隊透過定義、撰寫及執行自訂風險模式來解決獨特的安全挑戰。 針對您的特定環境和風險承受度建立適應性查詢，然後建構圖形查詢，並將其儲存為自訂風險，以便持續管理。 現在就開始存取您的 Workload Protection UI，並導航至「風險」頁面，選擇「自訂風險」。

圖形搜尋 IBM Cloud

此功能可讓您透過查詢 SysQL, 的實體和關係來探索和存取 GraphDB 上的資料，包括所有 IBM Cloud 的結果。 直覺式查詢建立工具可確保無縫的體驗，並讓您在風險模式升級為全面威脅之前，主動識別它們。 現在就開始存取您的 Workload Protection UI，並導航至「庫存」頁面，然後選擇「搜尋」。

Oracle 雲端基礎架構 (OCI) 的勢態管理

Workload Protection 現在可為 Cloud Infrastructure (OCI) 提供開箱即用的勢態政策和控制，包括圖形化安全分析和自訂風險。Oracle

2025 年 2 月 13 日

資訊技術安全指南 ( ITSG-33 ) 現已在 Workload Protection

Workload Protection 現在為資訊技術安全指引 ( ) 提供了開箱即用的政策和控制。ITSG-33 可利用此政策來管理混合多雲環境的整體勢態，包括 IBM Cloud, AWS, Azure, GCP, Kubernetes 和 Linux。

2025 年 1 月 13 日

PowerVS 上 AIX 伺服器的姿勢管理

SCC Workload Protection 現在可為 AIX 作業系統提供勢態合規性，包括多種開箱即用的政策 如需詳細資訊，請參閱 在 AIX 上管理 Workload Protection 代理程式 PowerVS。

合規準備報告

您可以產生 PDF 格式的「合規就緒報告」，提供合規政策目前狀況的概覽。 該報告強調通過要求和控制的狀態，以及每個控制的通過和未通過資源的數量。

惡意軟體控制政策

SCC Workload Protection 發佈新的惡意軟體偵測 Runtime Threat Policy。 現在，您可以透過偵測已知的惡意軟體雜湊值來偵測環境中正在執行的惡意軟體，並利用 YARA 規則來增強偵測能力。 在 Policies > Runtime Policies（策略 > 運行時策略）下建立新的 Malware Control Policy（惡意軟體控制策略 ）。

2024 年 10 月 10 日

現已全面上市：IBM Cloud SCC 的姿勢管理 Workload Protection

SCC Workload Protection 現在提供 IBM Cloud 資源的勢態管理 (CSPM)，具有法規與業界領先的開箱即用政策、統一的合規勢態儀表板 (具有詳細的修復指引)，以及跨混合多雲資產的全面檢視。

如需詳細資訊，請查 閱關於 IBM Cloud Security Posture Management(CSPM)。

2024 年 9 月 30 日

CSPM 的完整自訂控制項

現在您可以透過 Terraform 為 CSPM 建立自訂控制項。 從頭開始定義您的 REGO 代碼、補救行動手冊和嚴重性，以滿足您的合規性要求

漏洞規則的包拒絕列表

新的套件拒絕清單漏洞規則可讓您控製程式碼庫中允許哪些套件。 透過定義這些規則，您可以實施更嚴格的安全措施並對軟體工件保持更嚴格的控制。

新姿態政策

Workload Protection現在包含 Bottlerocket、Rocky Linux 9、Ubuntu 20、Ubuntu 22、RHEL 8 和 RHEL 9 的安全狀態策略。 這些新策略旨在幫助您在更廣泛的Linux發行版中保持安全合規性。

2024 年 8 月 20 日

識別清單中的網路暴露

庫存中新新增的「網路暴露」標籤顯示資源暴露的原因和方式。 它支援主機和工作負載。

庫存中的資源包

現在您可以使用 Inventory 中的 Packages 模組來追蹤映像的漏洞和已分析的套件。

此外，您可以按套件進行篩選，以查找環境中具有特定套件的所有工作負載。

分層分析 Workload Protection現在分析影像層次結構，公開每個漏洞已識別的圖層或從哪個套件引入每個圖層。 現在，透過區分基礎映像和應用程式層，並包括一組新的建議來解決映像中發現的主要問題，可以提供更好的所有權和補救細節。

2024 年 7 月 8 日

IBM Cloud® Security and Compliance Center Workload Protection 現在支援雲端 Security Posture Management (CSPM)，適用於 IBM Cloud 資源，符合 IBM Cloud Framework for Financial Services、Digital Operational Resilience Act (DORA)、CIS IBM Cloud Foundations Benchmark、PCI 以及許多其他產業相關或最佳實務標準。

2024 年 4 月 16 日

Workload Protection宣布支援 Risks，該模組整合了多雲環境中的所有發現，並包含攻擊路徑分析，可協助您確定偵測到的主要風險的優先順序。

2024 年 4 月 29 日

Workload Protection 宣布支持 在 Linux 上管理 Workload Protection 代理，PowerVS。

2024 年 2 月 8 日

Workload Protection 發表 使用 Helm 圖表在 Satellite 上部署及管理代理程式 的能力。

2024 年 2 月 20 日

Workload Protection 發表支援 Inventory，這是跨多雲端環境 (AWS、Azure 和 Google Public Cloud)、Kubernetes 環境 (例如 IKS、ROKS 或任何其他 Kubernetes 平台) 以及容器映像檔的所有資源的詳細視圖。

2024 年 1 月 18 日

IBM Cloud Monitoring中棄用了 Sysdig Secure + Monitor 計劃

自 2024 年 1 月 18 日起，IBM Cloud Monitoring中的分級層 - Sysdig Secure + Monitor 計畫已棄用。 對於目前的 Workload Protection 使用者而言，功能並無變更。 但是，如果您目前透過 IBM Cloud Monitoring 使用 Sysdig Secure，則必須在 2024 年 8 月 18 日前轉換為基於 Workload Protection 的計劃，以維持相同的功能。 如需轉移的相關資訊，請參閱 常見問題。

淘汰掃描引擎第 1 版

自 2024 年 1 月 18 日起，Workload Protection 中的第 1 版掃描引擎已被廢棄。 功能已由具有較佳效能及更多功能的新掃描引擎取代。 從今天開始建立的任何新實例都會自動配置成使用新引擎。 如果您目前正在使用現有實例，則必須在 2025 年 1 月 18 日之前移轉至新引擎。 當您移轉時，也必須從舊式節點分析器移至新的節點分析器。 在某些情況下，使用 Helm 卸載和重新安裝是最簡單的方法。 如果您使用管線或登錄掃描，則需要開始使用新的掃描元件。 進一步瞭解掃描引擎。

2023 年 9 月 18 日

新的漏洞掃描引擎可用

Workload Protection 發表新的漏洞掃描引擎現在可供使用。

2023 年 5 月 10 日

其他區域中的可用性

Workload Protection 可用於 多個地區。

2023 年 4 月 14 日

有限可用性

Workload Protection 可在 us-east 區域中有限使用。