GravityZone 控制中心

• 作为MSP合作伙伴，您可为采用月度订阅的自身公司激活年度附加组件，并 终端安全 产品类型，以及为采用月订阅制的托管合作伙伴和客户公司提供 终端安全 产品类型。

• 作为MSP客户，您可以通过月订阅为自家公司激活 终端安全 产品类型的年度附加服务。

• 在 授权 页面中， 许可证使用详情 部分将变更为 月度许可证使用 .

• 公司的付款计划将从 月度 转为 混合 .

  作为合作伙伴，您现在可以通过 混合 这一新选项在 付款计划 公司 页面上的 列。

• 简化的安装与接入流程 ——安装包以Helm chart形式提供，位于 网络 > 安装包 目录下，同时附有下载和部署命令说明。安装完成后，Kubernetes集群代理会自动扫描您的Kubernetes集群，并将结果发送至 GravityZone ，显示在 风险管理 版块中。

• Kubernetes配置错误的识别 – 风险管理 > 发现 页面现在包含Kubernetes风险指标并提供修复建议。

• 已识别Kubernetes资源的跟踪 – 风险管理 > 资源 页面现在显示由Kubernetes集群代理检测到的Kubernetes资源。

• 历史搜索

  对 搜索 > 历史 标签页进行了重新设计，引入了多项新功能：

  • 右上角新增了以下按钮：

    • 导出视图 ：将查询结果导出为CSV文件。

    • 添加到收藏夹 ：将智能视图标记为收藏。您可以在专用区域中访问收藏的视图，从 智能视图 面板。

    • 放弃更改 ：将智能视图恢复到最后保存的版本。 重置视图 按钮已被移除。

    • 隐藏筛选器 （或 显示筛选器 ）：隐藏或显示时间范围和公司筛选器。

  • 该 智能视图 面板现在包含更多集合：

    • 默认 ：预定义的查询，展示如何使用不同的 XDR 查询语言功能

    • 最近 ：最近执行的25个查询

    • 收藏 ：所有添加到收藏的智能视图

  • 该 另存为 功能现在包括表格自定义，例如列的重排、调整大小以及在 设置 面板中定义的可见性设置，确保您偏好的布局与查询一起保留。

  • 现在访问该标签页会恢复最近使用的智能视图，确保连续性，而不是显示默认查询。

  • 您现在可以通过点击所需查询旁边的垂直省略号并选择 智能视图 面板中的选项来重命名智能视图。 重命名 .

  • 公司选择器现在仅对合作伙伴可见。

• YARA规则

  您现在可以为触发的YARA检测规则启用特定的自动响应动作。添加YARA规则时，新的 自动动作 步骤允许您配置检测到特定威胁时自动触发的动作，并设置其执行优先级。

  可用的响应动作包括：

  • 隔离

  • 收集调查包

  • 添加到沙箱

  • 终止进程

  • 反恶意软件扫描

  • 隔离

  • 风险扫描

  重要提示

  该功能需要以下最低 BEST 版本：

  • Windows：7.9.29.X

  • Linux：7.8.0.X

  • macOS：7.22.55.200114

• 您现在可以启用BEST中的 请求访问 功能，允许用户提交对被PHASR建议阻止的进程的访问请求。这提高了进程管理的控制力、可见性和灵活性。

  重要提示

  该功能仅适用于使用BEST 7.9.29.x或更高版本的Windows终端。

• PHASR建议 页面 已增强智能视图功能。

• CSPM+ 客户现在可以在 发现 页面中查看更多的云安全发现项，该页面位于 风险管理 部分的 GravityZone 控制中心 .

• 对 风险管理 进行了一些名称变更，现在 身份风险 和 身份 页面已分别更名为 账户风险 和 账户 。

• 新的合规标准已在 发现 , 账户风险 （原 身份风险 ）及 合规管理器 页面上提供：

  • NCSC CAF v4.0（英国）

  • MAS TRM 2021（新加坡）

  对 合规管理器 侧边栏及合规报告进行了额外的细微视觉优化。

• 事件API

  • 使用 actionType 参数发起请求时新增了一个可选值： createResponseAction 方法： 12 - 停用GCP或AWS用户的云账户。

• 许可API

  • 现在您可以使用 addProductKey 方法为按月订阅的公司添加年度产品密钥（需确保兼容性）。

  • getNetworkInventoryItems 与 getLicenseInfo 方法现在会返回 additionalLicenses 对象，其中包含该公司通过年度许可证绑定的附加组件列表（仅适用于按月订阅许可的公司）。

  • 新增 getExtendedEmailSecurityFilteredUsage 方法，用于向符合条件的客户展示扩展邮件安全许可使用情况。此外， extendedEmailSecurityMonthlyUsage 属性已被添加到 getMonthlyUsage 和 getMonthlyUsagePerProductType 方法中。

• 策略API

  • 现在为 settings 对象新增了一个参数，当进行 setPolicyModulesState 请求时可用： riskManagement.phasr .

• PHASR API

  • 您现在可以使用 type 过滤器来 getPhasrRecommendations 以指定要获取的建议类型。该过滤器接受一个整数数组，其值对应于允许、限制和允许访问的建议。

• 自定义检测规则 和 自定义排除规则 页面的加载性能已得到提升。 自定义检测规则

• 页面上的公司选择器现在会自动反映在其他 页面上最后选择的公司。 和 自定义排除规则 页面现在会自动同步其他 GravityZone 页面中使用该筛选器最后选定的公司。

• 修复了未进行登录尝试却触发 账户锁定 通知的问题。

• 解决了 公司详情 部分的韩语本地化问题。

• 修复了从年度许可切换为月度许可后， 健康状态仪表板 页面上终端模块显示异常的问题。

• 安全修复。

• 现推出两款新的年度MDR许可： Bitdefender MXDR 和 Bitdefender MXDR Plus .

  Bitdefender MXDR包含 Bitdefender MDR 许可的所有功能，而 Bitdefender MXDR Plus包含 Bitdefender MDR Plus 许可证的所有功能。两者还包含 Bitdefender XDR 传感器提供的功能——生产力、身份和网络附加组件，因此与这些附加组件不兼容。

  它们可以在创建或更新公司时分配给客户，但不能分配给合作伙伴。

• MDR违约保证现在可作为 Bitdefender MXDR的附加组件，而MDR违约保证Plus附加组件适用于 Bitdefender MXDR Plus。

  移除 Bitdefender MXDR或 Bitdefender MXDR Plus将自动移除违约保证附加组件，除非客户切换到 Bitdefender MDR 或 Bitdefender MDR Plus .

• 您现在可以在端点策略中启用 终端检测与响应 响应操作，路径为 事件传感器 > 常规 。启用后， 终端检测与响应 可根据检测逻辑在恶意进程执行前或开始执行后自动拦截。

  这些响应操作在事件的 响应 标签页及进程节点详情面板中均可见。

  重要提示

  • 此功能目前仅支持Windows操作系统。

  • 该功能需要 BEST 版本7.9.26.567或更高版本。

  • 终端检测与响应 响应操作不支持 GravityZone EDR云 许可证及 终端检测与响应 （仅报告）部署。

• 新增了对 删除文件 操作的支持，该操作可在告警详情面板及 响应 标签页的组织事件中使用。此功能使分析人员可直接从告警或事件上下文中删除恶意或不需要的文件。

  重要提示

  • 该操作仅适用于由Office 365传感器生成的警报。

  • 要使用此操作，传感器设置期间创建的Microsoft Entra应用需包含 Files.ReadWrite.All 权限。

• MDR服务 页面现已包含使用 Bitdefender MXDR及 Bitdefender MXDR Plus许可证的企业详情。 我的公司 > 许可证 标签页也已更新，可显示这些许可证的相关信息。

• MDR服务状态报告现在会显示关于 Bitdefender MXDR和 Bitdefender MXDR Plus许可证。

• GravityZone 通知（例如 即将达到许可证限制 , 许可证到期 以及 达到或超出许可证限制 ）现在会提供有关 Bitdefender MXDR和 Bitdefender MXDR Plus许可证的信息。

• 进程及文件节点详情中的 数字签名 字段已更名为 签名状态 。现支持更多更新值以提高准确性： 有效 , 已过期 , 不受信任 及 不适用 .

  重要提示

  对于本次更新前生成的事件，该字段将显示 有效 即使实际签名不受信任或已过期。新生成的事件将反映正确的签名状态值。

• XDR AWS传感器现支持AWS Control Tower环境，确保对所有Control Tower管辖账户的可见性和威胁检测。

  重要提示

  可选响应操作仅在管理账户中可用，允许禁用遭入侵的IAM用户。

• 阻止列表现已自动启用并强制应用于所有MDR管理的终端，覆盖任何策略设置，其中DLL和脚本选项仍可由用户配置。

• 阻止列表强制执行需要防火墙模块。若终端未安装防火墙模块，则网络连接上的阻止列表功能将不可用。请确保在需要阻止列表防护的所有终端上部署防火墙。

• 阻止列表强制执行现在也包含对macOS终端的支持。

• 该 incidentsSensor.general.incidentsSensor.preExecution 和 incidentsSensor.general.incidentsSensor.postExecution 参数现已可用于 setPolicyModulesState 方法。这些参数使得可以启用或禁用 EDR响应操作 策略部分中的设置。

• 由 contentControl 属性在 settings 对象下，通过 getPolicyDetails 方法返回，现在包含了关于策略的 自定义页面 配置的信息。

• 由 type 属性返回，通过 getResponseActionStatus 方法，现在返回一个新值： 10 - 删除一个Office 365文件。

• 在createResponseAction方法中使用的 actionType 参数现在有一个新的可能值： 10 - 删除Office 365文件。

• 修复了导致阻止列表中CSV导入失败的问题。

• 修复了 应用程序路径 字段在阻止列表中添加连接规则时为必填项的问题。

• 修正了 防篡改 页面上关于Linux支持预篡改的不准确描述。

• 修复了导致 GravityZone 控制台无法应用某些系统变量（如 %programdata% .

• 解决了使用Mozilla Firefox浏览器时影响完整安装包下载的问题。

• 修复了导致 执行摘要 报告在 网络 部分可访问的问题。

• 修正了某些条件下多个 GravityZone 部分中终端计数显示错误的问题，该问题导致用户无法对部分终端执行操作。

从本版本开始，健康仪表盘将面向所有客户全面开放。该功能提供网络中端点状态与问题的综合概览。组件模块可呈现端点健康与性能的关键指标，并突出显示需要关注的重要问题。通过下钻功能，您可以从统计层级直接浏览多维数据并查看详细视图。

健康仪表盘还包含以下增强功能：

• 现支持将健康仪表盘事件导出为PDF格式，便于保存、共享和查看网络健康状态。

• 首次访问健康仪表盘页面时将提供引导式导览，带您了解界面的五个关键区域。

• 原 活跃端点 组件模块已更名为 在线端点 ，现显示报告时处于在线的受管端点数量。

• 通过高级用户修改策略设置的端点，现计入 端点策略状态 组件模块的警告计数器。

• PHASR API

  PHASR API新增以下方法：

  • getPhasrRecommendations – 调用此方法可获取企业级推荐方案。

  • applyRecommendations – 此方法通过ID应用推荐方案，并返回每个请求的成功与失败详情。

  • getRecommendationProfiles – 使用此方法可获取特定推荐的行为画像及端点信息。

  • getAllCompanyResources – 此方法返回公司所有检测到的资源。

  • getAllCompanyIdentities – 此方法返回公司所有检测到的身份信息。

• 推送API

  我们改进了事件处理机制，以提供更清晰的可见性，并减少新事件与更新事件之间的混淆：

  • 事件推送消息现支持一种新的事件类型： new-extended-incident 。该事件会在每次新建或更新 XDR 事件时触发。

  • 原 new-incident 事件现可区分新事件与更新事件。事件更新可能包含一个可选的 nodes 对象及一个 alerts_count 字段。

• 包API

  • 通过 productType 属性返回的 getPackageDetails 方法现新增一个可选值： 5 （PHASR独立版）。

  • 由 modules 参数返回的 createPackage 方法现在新增了一个可选值： phasr .

  • createPackage 方法的 productType 参数 现在新增了一个可选值： 5 （PHASR独立版）。

  • updatePackage 方法的 modules 参数 现在新增了一个可选值： phasr .

  • updatePackage 方法的 productType 参数 现在新增了一个可选值： 5 （PHASR独立版）。

• Splunk（安全遥测） ——将事件直接转发至Splunk进行分析。

• Syslog（安全遥测） ——将事件导出至任何兼容syslog的平台。

• 第三方身份提供商 ——连接外部IDP实现统一访问。

• Microsoft Active Directory联合服务（ADFS） ——启用ADFS联合认证。

• Azure Active Directory联合服务 ——与Azure AD集成实现安全单点登录。

• Okta ——将Okta作为Bitdefender控制台的身份提供商。

• PHASR现可作为独立解决方案部署，支持集成到多厂商安全架构中。独立部署需专用许可证。

• 新增 受限行为画像 小组件至PHASR仪表板，可视化展示被 自动模式 或 直接控制 .

• 新增 PHASR终端分布 小组件，展示终端在PHASR分类中的分布情况。每个分类可查看运行在自动模式与直接控制模式下的终端数量。

• 新增 攻击面暴露度时序波动 小组件，展示企业整体风险评分随时间的变化趋势。

• 在 策略 > 风险管理 ，显示PHASR设置及激活状态的状态指示器。

• 在 策略 > 分配规则 中定义的PHASR设置现在优先于设备策略中的设置。

• 您现在可以在 终端模块状态 报告中查看PHASR模块的状态，确保与其他模块的可见性和跟踪。

• 健康仪表板中的 终端问题 小部件现在包含PHASR相关模块数据。

• 安全服务器 现在可在可配置的时间窗口内自动重启（如果更新后需要重启）。您可以在 策略 > 代理 > 更新 > 产品更新 > 重启时间（如需） .

• 策略设置的 继承规则 页面新增了以下选项：

  • 全部 复选框位于 模块 下拉列表中 - 选择此选项可在创建规则时一次性添加所有模块和部分。

  • 删除 表格顶部的按钮 - 选择此选项可一次性从页面中移除多条规则。

• 该 历史日志 面板现在提供了更全面的详细错误信息，特别是与 bcst-cli 权限和配置相关的信息。您可以从 Bitdefender 容器镜像扫描器卡片访问该面板。

• 为提高安全性，扫描器认证集成设置期间颁发的令牌在删除相应集成卡片后立即失效。每次新集成时会自动生成新令牌。

• Cyber Essentials v3.2 (英国)

• Essential Eight v2023.11 (澳大利亚)

• 网络表中的排序偏好现在可在智能视图中保留，确保每次访问时您选择的顺序都能保持不变。

• 筛选器现在能更贴合网络页面宽度，提升了可读性。

• 修复了从EDR进程节点详情面板跳转至实时搜索时出现的错误。相关进程现在能正确显示，而非返回访问错误信息。 EDR 进程节点。相关进程现在能正确显示，而非返回访问错误信息。

• 修复了 新事件已分配给您 通知在使用 分配 选项时未触发的 事件 页面问题。

• 修复了导致单点登录(SSO)失败并返回502错误代码的问题。

• 安全修复。

• 修复了中文控制台环境下从 风险管理 导出的CSV文件未正确翻译的问题。

• 风险管理部门下的终端风险分析（ERA）仪表盘 已重新设计，以提升数据清晰度并提供更直观的风险视图。 它现在是统一

  ASM仪表盘 的组成部分，与PHASR和EASM并列，使您能够通过组合这三个区域的部件来创建自定义智能视图。 本次更新带来了更智能、更清晰且更具可操作性的仪表盘，帮助您更好地理解和管理组织风险。

  关键改进包括：

  企业漏洞部件

  • ，按CVE编号、严重程度、资源类型、受影响应用及漏洞存在时长进行细分。 资源部件

  • （按操作系统分类的本地资源及涉及事件的资源）。 排行榜部件

  • 用于展示各类风险指标的排名情况。 用于发现、漏洞和身份风险，现提供独立的严重性和影响细分分析。

  • 统一的企业状态组件 整合了整体风险评分、评分细分及风险分布。

  • 增强型时间轴评分组件 支持7/30/90天选择，悬停时可查看详细的分数变动说明。

  • 提升清晰度与交互性 通过更完善的解释和透视选项，优化发现、漏洞及身份风险的展示效果。

  • 可自定义布局 支持调整组件大小与位置以适配个性化需求。垂直调整时，组件最多显示20项内容以提升可视性。

  • 集成反馈表单 可直接从仪表板提交意见。

• GravityZone 现支持Kubernetes安全态势管理（KSPM）标准，包括 CIS Kubernetes 。这些标准已被添加到 合规管理器 及 发现 页面下的 风险管理 模块，并纳入合规报告。

• 在 合规标准 筛选器中， 发现 与 身份风险 页面下的 风险管理 模块现在仅显示您拥有完全访问权限的合规标准。高级标准需搭配合规管理器插件方可查看。

• 在 发现 和 身份风险 页面上，右侧面板中的合规信息已从顶部移至 合规标准 部分下方。

• 从 资源 网格导出CSV时， 上次扫描时间 字段会包含在导出文件中。这一改动是为了更方便地识别资源的上次扫描时间。

• 现在，您可以在 资源 网格中查看漏洞首次在资源上被识别的时间戳，具体位置在查看资源详情的 应用漏洞 标签页下， 首次发现 字段中。该字段也可作为 按资源分类 CSV导出的一部分，从 漏洞 网格下载。

• 现在， 资源类型 字段会作为 按资源分类 CSV导出的一部分，从 漏洞 网格中导出。

• 在“按影响排序的顶级建议”、“篡改工具”、“利用合法二进制文件”、“盗版工具”、“加密矿工”或“远程管理工具”组件中点击推荐项时，现在会打开一个侧边面板显示详细信息，便于查看和操作。

• PHASR仪表盘中新增了交互式右侧面板，用于展示使用此类工具的行为画像、未使用此类工具的行为画像，以及显示用户与终端组合的受限行为画像。该面板还提供搜索功能，可通过输入用户或终端名称的任何部分快速定位特定画像。

• 现在无需依赖策略激活即可从安装包直接安装PHASR模块，分析师可完全控制安装过程。

• “攻击面暴露”组件现在以0到100的范围显示残余暴露值，并清晰标注通过Autopilot和直接控制缓解的比例，为Autopilot、直接控制和混合模式提供精确的可视化数据。

• EASM扫描配置窗口中的数据隐私声明已更新，明确说明扫描可能使用服务识别工具。

• 备注现在最多可包含50,000个字符，便于安全分析师在调查中记录更详细的发现，并保持创建和编辑备注功能。

• 提升了对域名证书过期的检测精度，并增强了对暴露服务漏洞的可视化能力。

• 当筛选条件冲突时，系统现在会显示明确提示信息。

• AD集成已从“角色筛选器”移至“实体类型筛选器”，以实现终端属性的清晰划分。

• “黄金镜像”从“实体类型筛选器”移至“角色筛选器”，以与管理终端属性保持一致。

• 参与仪表盘健康状态早期体验计划的用户现可使用以下新筛选器：

  • 产品更新状态 ：根据终端产品更新状态筛选。可搜索已更新、过期的终端，以及策略中禁用产品更新的终端。

  • 安全内容更新状态 ：根据终端安全内容更新状态识别。可查看最新或过期的终端、策略中禁用安全内容更新的终端，以及离线超过24小时的终端。

  • 终端问题 ：根据网络中发现的各类问题查看终端。可筛选存在重要安全问题的终端（如未解决的恶意软件检测）、通信问题终端或模块相关问题终端。

  • 安全服务器状态 ：根据状态筛选 安全服务器 。可查看负载过低、负载过高或缺少安全内容更新的安全服务器。

  • macOS权限问题 ：识别因权限不足导致问题的macOS终端，包括未允许的系统/网络扩展、未授予的全磁盘访问权限等限制。

• 终端详情页新增了两个字段： 远程Shell连接 页面：

  • 最后刷新时间 ：指定详细信息上次更新的时间。

  • 状态 ：显示端点的当前 在线 或 离线 状态。

  新增按钮可手动刷新端点详细信息。

• 事件 历史 面板现在会显示所有更新事件的 严重性评分 ，帮助安全分析师识别可能预示更高组织风险的事件严重性上升。

• 事件 历史 面板现在会显示所有 严重性评分 用于 创建 事件。

• 事件分析员备注现在最多支持50,000个字符。

• 阻止列表中的连接规则创建现在允许选择目标平台（Windows、macOS或两者）。若规则针对macOS，则自动禁用不支持的选项。

• 在安装包设置和重新配置代理任务中为防火墙添加了带信息提示的macOS图标，表明在完整macOS功能可用前仅提供部分支持。

• 您现在可以在 addToBlocklist 方法的请求中包含该参数。

• 该 getBlocklistItems 方法现在会返回该参数。

• 策略中 代理 > 设置 部分新增了一个选项，允许在Windows和macOS的 BEST 代理图形界面中显示策略名称。

• 现在在以下区域强制执行最低复杂度要求：

  • 卸载密码 安装包中及策略的 代理 > 设置 部分。

  • 高级用户密码 在策略的 代理 > 设置 部分。

• 该 GravityZone 身份提供商现为MDR服务提供认证与访问权限。详情请参阅 MDR门户单点登录 .

• 合作伙伴在创建或修改客户公司时分配MDR或MDR Plus许可证时，现需配置紧急联系人。该联系人可以是客户层级中经过验证的MDR合作伙伴联系人、现有 GravityZone 用户，或通过电子邮件验证的自定义联系信息。

  注意

  以下前提条件仍适用：层级中所有公司必须启用 您的Bitdefender合作伙伴可协助您进行安全管理 选项。

• 年度合作伙伴现可通过提供紧急联系人，为其自身或层级内其他合作伙伴注册MDR服务。联系人可以是公司内现有用户账户或通过电子邮件验证的自定义联系信息。

  此注册允许他们访问MDR门户，管理持有MDR许可证的客户，前提是这些客户已向合作伙伴授予安全管理权限。

  重要提示

  年度MDR许可证仅限客户公司使用，与合作伙伴账户不兼容。

• 客户现可在 GravityZone 中通过许可证验证后提供MDR联系人，激活MDR或MDR Plus许可证。联系人可以是现有 GravityZone 用户，或通过电子邮件验证的自定义联系人。

  注意

  客户仍需启用 您的Bitdefender合作伙伴可协助您进行安全管理 选项。

• 该 MDR服务 页面已添加到 GravityZone 控制中心 ，用于显示每家公司的MDR注册状态、授权期限和服务模式。客户可查看与本公司相关的信息，而合作伙伴则能查看所有托管公司的信息。

  该页面还包含一个 打开控制台 按钮，可直接访问MDR门户。

• 新增的 MDR安全遥测排除项 页面现已发布于 控制中心 的 MDR服务 模块下，用于展示由 Bitdefender MDR 配置并应用于终端策略中 代理 > 安全遥测 .

• 现在您可以从 XDR 和 EDR 事件图谱节点直接跳转至实时搜索界面，系统将自动填充与事件上下文匹配的查询条件以供执行。此功能目前仅支持以下节点类型：

  • EDR 进程节点：点击新增的 Live Search中的相关进程 在详情面板中点击此选项可搜索所有关联的进程实例。

  • EDR 网络节点：在详情面板中点击 Live Search中的相关连接 以查看受影响端点发起的所有网络连接。

  • XDR 终端和服务器节点：在详情面板中使用 在Live Search中查看进程 来探索选定系统上所有运行中的进程。点击 Live Search中的网络连接 选项可搜索受影响系统发起的所有网络连接。

  通过提供可直接执行的上下文化查询，该功能实现了更快速、更聚焦的调查。

• 您现在可以直接通过 XDR 事件图谱中的用户节点重置遭入侵或可疑的Google Workspace账户密码。在详情面板中点击 重置Google账户密码 选项，该选项位于 操作 菜单下。

  这一新的响应操作会被记录在事件的 响应 标签页和 历史 面板中。

• 如果您拥有GravityZone EDR数据保留附加组件且在终端策略中启用了安全遥测功能，现在可以在 历史搜索 页面查看原始事件。即使您正在使用MDR服务、将遥测事件转发至第三方SIEM或同时进行这两种操作，该功能仍可使用。

• getMonitoredRules - 该方法显示特定公司所有行为类别下受监控的PHASR规则。

• getMonitoredRuleData - 此方法可获取特定PHASR规则及其适用行为配置文件的详细信息。

• editMonitoredRulesAccess - 通过此方法可根据特定PHASR规则生成的建议限制或允许访问行为配置文件。

• 仅报告

• 修复

• 移至隔离区

• 最低 Bitdefender 代理版本要求：7.21.53.200096。

• 支持的最低操作系统版本：macOS Monterey（版本12）。

• PHASR仪表板小组件现在会根据每类规则的最短学习周期显示剩余学习时间及完成百分比。

• 所有受监控分类的小组件现在均包含 受限行为 配置段。该配置段为 自动模式 和 直接控制 提供独立细分，从而更清晰地展示每类中的执行操作。

• 策略变更现在能更高效地应用于所有终端。

• 对 代理 > 更新 策略章节中更新位置的描述进行了优化，使其更清晰详细。

• 安全遥测事件名称已优化以确保一致性。

• 以下API方法已修改，以支持为按年许可的公司添加MDR紧急联系人的功能。

  现在您可以在以下方法的请求中添加 mdrContactInformation 对象：

  在 公司API :

  • createCompany

  • updateCompanyDetails

  • setLicenseKey

  • addProductKey

  在 许可API :

  以下方法现在会返回 mdrContactInformation 对象：

  • getCompanyDetails

  • getCompanyDetailsByUser

  • getNetworkInventoryItems

• 现在 setPolicyModulesState 方法已在 策略API 中提供。您可以使用此方法来启用或禁用与特定策略相关的设置。

• 在 createResponseAction 方法中， 事件API 现在为 actionType 参数：

  • 8 - 禁用Google用户。

  • 9 - 重置Google用户的凭据。

• 修复了某些情况下 EASM 数据在CSV导出中显示不正确的问题。

• 解决了 EASM 未在 GravityZone 控制台显示的问题（添加许可证密钥后）。

• VMware vCenter - 自动将虚拟机从VMware vCenter导入并同步至GravityZone控制台，并在网络分区中显示。

• Veeam Backup & Replication - 在虚拟机恢复至生产环境前发现其安全隐患。该集成强化了数据恢复流程，确保恢复的机器安全可靠。

• Microsoft Active Directory - 使GravityZone能够从本地Active Directory导入资产清单。通过该集成可轻松部署并管理AD终端上的防护。

• VMware Tanzu - 将GravityZone控制台中配置的BEST代理部署至BOSH管理的VM实例，在VMware Tanzu环境内创建实例时集成获奖的终端安全防护。

• Microsoft Exchange（本地版） - 将GravityZone防护扩展至Exchange服务器，为所有活跃邮箱（包括用户、会议室、设备及共享邮箱）提供反恶意软件、反垃圾邮件、反钓鱼及附件内容过滤功能。

• SecurityCoach (KnowBe4) - 允许GravityZone向SecurityCoach发送事件数据。控制台利用这些数据生成报告并创建实时指导活动。

• 现在您可直接在 事件 页面中修改优先级并为单个或多个事件分配分析师。新增的 分配 与 优先级 按钮位于 更改状态 按钮旁，使批量操作更快捷易用。

• 现在可从事件的 概览 页面下载PDF格式的事件报告。通过 生成报告 按钮（位于 摘要 小部件以访问它。

• 该 活动面板 进行了多项可用性改进，旨在简化您的工作流程、增强可见性和灵活性，并使警报管理更加直观高效：

  • 可调整大小的面板：根据您的查看偏好调整面板宽度。

  • 可折叠视图：需要更多空间处理其他任务时可折叠面板。

  • 搜索功能：使用新增的搜索选项快速定位特定条目。

  • 基于时间戳的警报筛选：按精确时间范围筛选警报以进行聚焦分析。

  • 警报分组：按多种标准对警报分组，以便更好地理解事件模式。

  • 交互式分组导航：点击分组名称可高亮显示包含该组警报的所有节点和转换。

  • 资源计数可见性：直接在警报详情中查看每个警报涉及的资源数量，每个展开的警报分组会显示资源总数。

• 网络传感器新增状态指示器，用于提示与Bitdefender全球防护网络的连接已禁用，此时网络漏洞扫描器模块功能将受限或受损。

• 在 详情 面板的 传感器管理 页面中，当虚拟设备部署于Azure云时，网络传感器现在会显示资源标识符的专属区域。

• 为确保结果更一致， 实体类型 筛选器现在会自动填充预定义值（物理机、虚拟机、容器和黄金镜像），只要配置了仅与这些实体相关的筛选器（例如操作系统类型：Windows）。

• 在树形视图中添加了自动滚动功能，执行透视或 转到位置 .

• 在右键菜单中新增搜索栏，用户可快速查找并执行分类区域内的操作。

• 新增支持在 网络防护 > 常规 > 拦截加密流量 .

  注意

  MAPI邮件扫描仅适用于Microsoft 365域名。

• 新增支持在 网络防护 > 网页防护 > 邮件流量扫描 。这确保了更一致的电子邮件流量处理，并使MAPI与其他电子邮件扫描协议保持一致。

• Windows端点现在支持在 内容控制 > 应用程序黑名单 中定义的通配符。在macOS端点上，通配符被视为字面字符。

  注意

  此功能仅适用于使用BEST Windows 7.9.24.x或更高版本的端点。

• 端点详细信息页面现在显示PHASR模块的状态。

• 在 推荐详情 窗口中， 监控规则 名称显示为链接，点击可打开 PHASR监控规则 网格（在新标签页中打开，并按所选规则预过滤）。

• 集成API

  • createIntegration - 使用此方法创建新集成。

  • updateIntegration - 使用此方法更新集成。

  • getIntegrationDetails - 使用此方法请求获取集成相关信息。

  • getConfiguredIntegrations - 此方法用于获取特定公司配置的所有集成列表。

  • deleteIntegration - 使用此方法删除指定集成。

  • manageIntegration - 使用此方法启用或禁用集成。

• 网络API

  • getCustomGroupsList方法现在会返回网络树中Network节点下的所有类型。

• 推送事件

  • 当 集成中心状态变更 集成中心内配置的集成状态发生变化时，现在会发送此推送事件。

• 公司API

  • manageEASM 和 manageEASMResell 参数现已可用于 createCompany 方法。 许可API

• manageEASM

  • 和 manageEASMResell 参数现已可用于 setMonthlySubscription 方法。 方法。

  • 该 getLicenseInfo 方法现在返回 manageEASM 和 manageEASMResell 属性。

  • 该 getMonthlyUsage 和 getMonthlyUsagePerProductType 方法现在返回 easmMonthlyUsage 属性。

• 网络API

  • 该 getNetworkInventoryItems 方法现在返回 manageEASM 和 manageEASMResell 属性。

• 修复了影响 Amazon EC2 集成部分功能的本地化问题。

• 修正了中文版本中的若干翻译错误 控制中心 .

• 若网络传感器与网络漏洞扫描器均处于 活跃 ，状态将显示为 活跃 .

• 若网络传感器或网络漏洞扫描器任一处于非 活跃 状态，则默认显示网络传感器的状态。

• 若一方为 活跃 而另一方非活跃，状态将被设置为 需采取措施 .

• 评估合规态势 ：查看针对各项标准的企业合规状态概览。

• 审查详细控制项 ：检查单项合规控制措施，通过详细评分与细分定位需改进领域。

• 简化报告与审计 ：一键生成全面合规报告，简化审计准备工作。

• 为多选实体新增右键菜单，提供快捷操作入口。菜单采用分类抽屉式设计和可搜索界面，以优化工作流程并提升易用性。

• 新增两个筛选器和列—— 已删除 （通用）与 已迁移 （仅限MSP企业），帮助企业加强实体管理并提升可视性。

• 在GravityZone策略的 服务器流量扫描 模块（位于 网络防护 > 网络攻击 下）新增针对服务器入站流量的扫描功能，包含专门拦截服务器（尤其是域控制器）加密流量的子模块，以增强加密网络通信的可视性和控制力。

• 将 扫描RDP 改为检查 RDP流量 并将其从 网络防护 > 常规 移至 网络防护 > 网络攻击 > 网络攻击防护 以提升上下文关联性。

• 公司API

  • 现在 manageComplianceManager 和 manageComplianceManagerResell 参数可用于 createCompany 方法。

• 许可API

  • 现在 manageComplianceManager 和 manageComplianceManagerResell 参数现已可用于 setMonthlySubscription 方法。

  • 现在， getLicenseInfo , getMonthlyUsage 和 getMonthlyUsagePerProductType 方法会返回 complianceMonthlyUsage 属性。

• 网络API

  • 现在， getNetworkInventoryItems 方法会返回 manageComplianceManager 和 manageComplianceManagerResell 属性。

• 符合 CIS标准 的智能视图已从 发现 和 身份风险 页面移除。您现在可以使用该标准创建并保存自定义视图。

• 新增了一项将 漏洞 视图导出为CSV文件的功能。该特性可快速识别受影响的软件，并有助于简化修复工作。CSV文件中按资源分类列出应用程序，并包含每个资源的详细信息。

• 解决了 GravityZone 控制台部分内容未正确翻译为中文和韩文的问题。

• 安全修复。

• 学习阶段

  PHASR从学习阶段开始，持续监控用户行为和系统交互以理解典型活动模式。此阶段最长可持续30天。若启用EDR且具备足够历史数据，学习阶段可能提前完成。

• 攻击面缩减

  学习阶段结束后，PHASR会生成针对性建议以缩减攻击面。这些建议聚焦于消除以下类别的潜在威胁：

  • 离地生存二进制文件 (LOLBins)

  • 篡改工具

  • 盗版工具

  • 加密挖矿程序

  • 远程管理工具

• 可视化增强：

  • 树状视图：按文件夹层级展示终端，包含快速定位特定终端的搜索功能。

  • 智能视图：扁平化的预设及可配置配置文件集中列表，支持高级筛选与排序。

• 简化导航：

  • 界面通过新增筛选器、附加列和增强排序功能，实现网络层级的无缝导航。

  • 系统会记忆您在GravityZone中的浏览位置，减少返回先前视图的时间消耗。

• 内联操作菜单支持快速操作：

• 剪贴板集成：

  • 将实体详情直接复制至剪贴板，简化管理任务与外部报告流程。

• 灵活布局与筛选：

  • 完整列自定义：按需显示/隐藏、重排及调整列宽。

  • 所有列均支持筛选排序，且切换视图或导航时筛选条件持续生效。

• 采用月度订阅的企业现可启用EDR数据保留附加组件以长期存储原始事件。激活数据保留附加组件需确保企业已同时启用EDR附加组件，且同一时间仅能激活一个数据保留附加组件。

• PHASR附加组件现已面向采用 安全版 , 安全增强版 或 安全旗舰版 防护模型的月度订阅企业开放。

• 该 IntelliZone 页面现已可用，您可以直接从 GravityZone .

• 现在可以直接在 安全服务器 和 网络传感器虚拟设备 中配置密码过期设置，该选项位于 GravityZone 控制台的 配置 > 安全服务器 设置 > 隐私 .

• GravityZone 控制中心 现已支持深色模式。新视觉主题旨在延长使用时间的同时提升用户舒适度，同时保持完整的功能和可访问性。

  在右侧用户菜单中，您可以选择三种主题：

  • 深色主题

  • 浅色主题

  • 系统主题（默认）

• 新增的 阻止列表 功能允许您在GravityZone中自定义阻止列表设置，以防止特定文件、应用程序或网络连接运行或访问您的系统。

  应用程序哈希功能现已支持更多文件类型：Windows上的DLL文件、 .dylib macOS上的文件、以及 .so Linux上的文件。所有操作系统还支持脚本文件。

  为提供更精细的控制，GravityZone中在公司级别定义的阻止列表规则现在可以在分配给端点的策略中启用或禁用。

• 策略设置中的 中继 页面新增了白名单域名版块，允许上传实时搜索API结果。

• EDR数据保留和PHASR MSP附加组件

  为便于实施PHASR、EDR数据保留90天、EDR数据保留180天和EDR数据保留1年MSP附加组件，以下API方法已更新：

  • 公司API

    • 现在， edrDataRetention , managePHASR 和 managePHASRResell 参数已可用于 createCompany 方法。

  • 许可API

    • 这些 edrDataRetention , managePHASR 和 managePHASRResell 参数现已可用于 setMonthlySubscription 方法。

    • 该 getLicenseInfo 方法现在会返回 edrDataRetention , managePHASR 和 managePHASRResell 属性。

    • 该 getMonthlyUsage 方法现在会返回 edrStorage90DaysUsage , edrStorage180DaysUsage , edrStorage1YearUsage 以及 phasrMonthlyUsage 属性。

    • 该 getMonthlyUsagePerProductType 方法现在返回 phasrMonthlyUsage , edrStorage90DaysUsage , edrStorage180DaysUsage , edrStorage1YearUsage 以及 phasrMonthlyUsage 属性。

  • 网络API

    • 方法 getNetworkInventoryItems 现在返回 managePHASR 属性。

• 账户API

  • 现在 authenticationMethod 参数可用于 updateAccount 方法。

  • 方法 getAccountDetails 和 getAccountsList 现在返回 authenticationMethod 属性。

• 网络API

  • 新增 runLiveSearchQuery 方法。该方法支持使用实时搜索功能，通过Osquery（一种采用SQLite查询语言的操作系统检测框架）直接从在线端点获取事件信息和系统统计数据。

    若要将实时搜索结果上传至S3存储桶，需预先配置AWS（亚马逊云服务）平台。

• 补丁管理API

  补丁管理API提供多个方法，用于访问和集成补丁管理模块的核心功能。本次发布包含以下方法：

  • getMissingPatches - 获取指定端点缺失的补丁列表（安全与非安全补丁）。

  • getInstalledPatches - 获取指定端点已安装的补丁列表。

• 原 常规 类别的设置项现重组为三个新版块： 策略 , 代理 及 中继 .

• 其余版块均归入新增的 防护与监控 类别。

• 策略继承规则和反恶意软件排除项现在分页显示，以提高可见性。

• 新增的搜索功能可帮助您快速查找特定页面、章节和标签，支持 GravityZone .

• 菜单中的状态指示器可让您一目了然地了解安全态势。

• 原 新事件 通知已更名为 事件动态 并增强了功能。您可以选择 接收事件更新通知 选项，不仅会在新事件发生时收到通知，还会在最近一次通知后一小时内的事件更新时收到提醒。

  只有达到配置的最低严重性的事件才会触发 事件动态 通知。

• 自定义规则新增了 公司 目标选项。合作伙伴现在可以将规则应用于任何选定的托管公司。

• 现支持在具有证书颁发机构角色的机器上集成Active Directory传感器，从而监控域内与证书相关的事件。

  部署前需完成先决步骤。更多信息请参阅 Active Directory传感器 .

  重要提示

  这些服务器上的集成需要BEST 7.9.22.x或更高版本。

• 现在 传感器管理 网格中新增了详细信息。 响应状态 列显示您是否可以通过每个集成对检测到的事件做出响应。

  如果响应状态为 需采取行动 ，详细错误信息将显示在集成详情面板中。

  响应状态会在保存、禁用集成或执行相关响应操作后更新。

• 该 反钓鱼活动 端口现在能正确跳转至相应的详细报告。

• 修复了 GravityZone 控制台部分内容未正确翻译为中文和韩文的问题。

• 安全修复。

• 网络模块新增两项全新操作：

  • 暂停终端防护

  • 恢复终端防护

  这些操作可帮助您高效管理终端安全，同时完全掌控防护暂停流程。

  新增操作仅支持Windows系统，且需代理版本7.9.20或更高。

• 网络模块还包含以下重新设计的操作：

  • 设为AD集成器

  • 移除AD集成器

  • 移除AD集成

  此外，AD集成器与AD集成的新筛选选项可帮助您快速定位相关实体。

• 网页访问与设备控制

• 网络攻击防护与风险管理

• 自定义排除规则

  • 在 排除规则定义 标签页中的条件现在按技术顺序显示。

  • 若 排除规则定义 标签页中的某个条件仅有一个适用运算符，则该运算符会自动被选中于 选择运算符 字段中。

  • 您现在可在查看XDR警报信息时自动创建自定义排除规则。

  • 新增了与Atlassian Sensor检测兼容的条件。

  • 新增 注册表 条件选项。

• Azure AD传感器

  Azure AD传感器现通过集成Azure Event Hubs及先前使用的Microsoft Graph API，确保从Microsoft Entra ID更快获取事件。

  新选项需执行特定先决步骤并提供Azure Event Hubs凭证。详情请参阅 Azure AD传感器 .

• 修复了 BEST部署错误 链接在安装任务失败时指向错误的问题。该链接现在能正确跳转至相应错误详情页。

• 安全修复。

• 分配策略

• 远程Shell

• 移动实体

• 分配安全服务器

• 更新安全服务器

• 风险扫描

• 运行网络发现

• 提交至沙箱分析器

• 恢复管理器

• 所有主菜单和顶部菜单项现在都有唯一的URL。您可以在新标签页或窗口中打开菜单条目，或通过输入其URL直接访问。

• 多个 GravityZone 部分提供了更深层次的URL用于导航。

• 您可以使用浏览器的 后退 和 前进 按钮在之前访问的部分之间移动。

• 刷新 GravityZone 控制台不再将您重定向至登录页面。

• 在页面右上角新增了功能增强按钮： 刷新 , 全屏 , 隐藏筛选器 / 显示筛选器 以及 重置筛选器 .

• 公司 选择器现移至页面左侧以提升可访问性。

• 报告周期 按钮作为新的时间间隔选择器，现位于页面左侧。

• 操作 下拉菜单被拆分，现在由两个独立按钮组成： 导出 和 创建报告 .

• 威胁行为者信息现已可在 事件 页面。您可以在 攻击者 列下找到该数据。

  还提供了一个同名筛选器，允许您根据关联的威胁攻击者筛选事件。

• 事件 可疑攻击者 部分的 概览 标签页中现在包含一个新链接。该链接位于 涉及 信息中，可将您定向至 事件 页面，并预应用筛选器以显示相关事件。

• 您退出 GravityZone 控制中心 或任何其他应用。

• 您退出身份提供商。

• 修复了配置通知设置时无法使用含多个连字符的电子邮件地址的问题。

• 修复了部分用户无法关闭由Explore MSP功能创建的弹出窗口的问题。

• 安全修复。

• 恢复完整性监控

• 暂停完整性监控

• 更新代理

• 补丁扫描

• 删除

• 评估合规态势 - 一览式查看企业针对特定标准的合规状态概览。

• 审查详细控制项 - 获取按章节归类的独立合规控制项清单及各项详细评分，精准定位待改进领域。

• 简化报告与审计流程 - 通过一键生成报告功能，简化和加速合规报告流程，使审计准备工作更快速高效。

• 以下两项新选项现已适用于 策略 中的按需计划扫描任务，以及 网络扫描 , 内存扫描 和 自定义扫描 （位于 网络 页面）：

  • 计算机处于电池模式时暂停扫描 ：此选项可暂停电池供电终端的扫描进程，并在重新接通电源后自动恢复。

  • 启用CPU使用率控制 ：此选项可调整扫描进程的CPU占用率，根据需求定制扫描性能。提供三个级别选择： 低 , 中 与 高 .

• 现在可为 敏感注册表保护 创建基于特定IP地址或子网掩码的排除项，使受信任系统能执行必要注册表更改而不触发保护策略。可通过 配置配置文件 中的新选项添加排除。 ATC/敏感注册表保护 以及 IP/掩码 对象类型。

• 当前 购买兼容产品 板块已出现在 购买 标签页的> 我的公司 页面中。

  该板块显示与您主许可证兼容的产品列表，您可直接从 GravityZone 购买。您可申请试用或直接购买这些产品。

• 在 使用量细分 列中的 公司 页面中的使用情况细分栏已优化，可更清晰地展示每家公司的许可证使用情况。相同的改进措施已应用于 许可证管理 标签页（位于 我的公司 窗口）。这些改进仅适用于采用月度订阅模式的公司。

• 在 产品中心 页面，支持直接从 GravityZone 购买的产品会标注 立即购买 标签。点击其卡片将跳转至专属中心页面，该页面提供购买选项。

• FortiSIEM

• Elastic

• LogRhythm

• 您现在可以基于XDR参数创建排除规则，防止组织内实体与资源之间的特定交互触发事件。

  历史搜索部分仍会显示原本会触发事件的警报。您可以使用 other.rule_id:<规则ID> 查询语句进行定位。

  注意

  本次更新前创建的规则不适用于XDR技术——即使这些规则仅使用了无标签的标准参数。如需调整这些规则，请前往 自定义排除规则 页面，逐一打开进行编辑，检查现有设置并保存规则。

• 现在创建自定义排除规则时可使用新字段。EDR功能已增强，新增了排除参数，允许您排除与终端用户连接及电子邮件活动相关的事件和行为。

• 忽略 和 不采取行动 已重命名为 仅报告 .

• 清除 已重命名为 修复 .

• 删除 操作被完全移除，其功能由 修复 .

• 现在仅对受感染对象提供主要操作，备选操作已被移除。

• 针对可疑文件的所有操作均已移除。

• 风险管理功能已重新设计，多个页面更名以实现跨功能统一性：

  • 原 配置错误 页面现更名为 发现项 .

  • 原 用户行为风险 页面现更名为 身份风险 .

  • 原 设备 页面现更名为 资源 .

  • 原 用户 页面现更名为 身份 .

  随后，所有与新名称对应的列和标题也进行了相应调整。

• 与云资源相关的发现项现可在风险管理部分查看，有助于更好地了解组织的安全状况和强化措施。

  查看这些发现项需要CSPM+许可证及 GravityZone 基础许可证（该许可证提供风险管理功能访问权限）。

• 新增 回滚修复 现在提供了回滚选项，允许您撤销对检测结果和资源应用的修复。

• 以下部分现在采用了新设计和改进的界面文本：

  • 防火墙

  • 网络防护

  这些部分是对先前修订内容的补充。其余部分将在未来的 GravityZone 版本中逐步迁移至新设计。

• 账户API

  • 现在可用的 getAccoutDetails 方法。

• 事件API

  • 为 createCustomRule 方法新增了更多检测与排除值、条件及参数。您可以在请求中包含这些内容以添加XDR事件排除规则。

    有关自定义排除规则的更多信息，请参阅 此知识库文章 .

  • 现在 getCustomRulesList 方法会返回 filters 参数。

• 修复了导致风险评分计算偏低的小数舍入问题。

• 修复了风险评分计算中误纳入过时数据的问题。

• 企业定制徽标现在可正确显示于 GravityZone 控制台。

• 安全修复。

• 安装补丁

• 分配标签

• 移除标签

• 标记为黄金镜像

• 取消黄金镜像标记

• 隔离终端

• 解除隔离

• 卸载代理

• 重启终端

• 修复代理

• 设备控制

• 沙盒分析器

• 新增方法： createResponseAction 。您可通过该方法对GravityZone XDR事件或自建SOC生成事件中的用户节点采取响应操作。请求可基于XDR事件ID或节点中指定的用户数据发起。支持以下操作：

  • 禁用用户

  • 强制重置用户凭证

  • 标记用户为已泄露

  • 删除用户邮箱

  有关响应操作的更多信息，请参阅 此知识库文章 .

• 新增 getResponseActionStatus 方法，可用于检查XDR事件中请求的响应操作状态。

• 恶意软件扫描

• IOC扫描

• Exchange扫描

• 跳转至位置（替代 跳转至容器 旧版网络中的功能）

• 报告

• 列排序

• 退出早期体验计划后新增的反馈表单

• 在 GravityZone 主菜单中，进入 配置档案 > 更新分级 .

• 在策略设置中，进入 常规 > 更新 > 更新环 .

• 在 安装包 页面中的 下载 与 发送下载链接 菜单。

• GravityZone 企业级商业安全

• GravityZone 终端物理工作站安全

• GravityZone 终端物理服务器安全

• GravityZone 虚拟化环境VDI安全

• GravityZone 虚拟化环境安全防护 VS

• GravityZone 工作站安全防护

• GravityZone 服务器安全防护

• Bitdefender MDR ，包括 Bitdefender MDR 高级版和 Bitdefender MDR 增强版

• 您现在可以从 XDR NSVA 下载 网络 > 安装包 页面获取相关组件。

• 在 可疑攻击者 组件现已出现在 概览 标签页的 事件 视图窗口中。该组件提供用于识别和确定事件相关威胁行为者的详细信息。

  与IntelliZone平台集成后，此功能可提供关于行为者的额外上下文，并允许安全分析师采取预防措施以保护组织免受该行为者侵害。

• 原先在安全风险页面下的标签页现已重新设计并重组为独立的 GravityZone 页面。

• 该 风险管理 仪表板经过重新设计，以提升可视化效果并优化您在评估公司可能面临的整体风险水平时的体验：

  • 悬停于 公司风险评分 组件上现在会显示得分解读。

  • 该 行业 组件已重命名为 分数分解 ，用于展示企业风险评分构成及其适用的CVE漏洞数量。

• 所有新旧页面的用户界面和功能均经过重新设计，以提供更佳用户体验：

  • 所有页面均强化了 智能视图 功能。

  • 现在您可以将任何单项错误配置、用户或设备添加至 监控列表 该功能作为预设默认视图适用于所有页面。

  • 您可以从任意 风险管理 页面通过 扫描 按钮创建扫描任务。

• 现在可在大盘各组件与对应页面间自由跳转。查看额外风险信息时，可直接跳转至信息源头。

• 悬停于 风险评分 列下方的数值时，将显示评分构成详情。

• 实时搜索

• 中继

• 企业API

  • 为 行业 参数新增了可选值，该参数用于 createCompany 方法。

  • 通过 行业 属性返回的 getCompanyDetails 方法现在会返回更多值。

• 网络API

  • 现已提供 createSubmitToSandboxAnalyzerTask 方法。您可通过此方法创建沙箱分析任务并提交最多五个文件进行分析。

    该任务会从目标终端拉取需分析的文件，以及流程中需要涉及的其他文件。

  • 现已提供 killProcess 方法。您可通过此方法，利用进程ID、路径、运行终端及关联事件ID（如有）终止活动进程。

• 安装包API

  • 为匹配安装包变更， getInstallationLinks 方法已更新：

    • 新增了 ringId 参数。

    • 调整方法响应以提供必要细节。

• 版本 1.2 现已支持以下方法，带来多项用户体验改进：

  • addToBlocklist

  • getBlocklistItems

  • removeFromBlocklist

  提示

  若要使用版本 1.2 ，您需要更改API URL。

  版本 1.0 对于这些方法虽已弃用，但仍可继续使用。现有方法保持不变，参数与属性同样适用。

• 现在 automaticResponse 设置已作为参数提供给 createCustomRule 方法。您可以用它来配置自定义检测规则的自动操作。

• 现在 getCustomRulesList 方法会返回 enableAutomaticActions 和 automaticActions 设置（位于设置对象内），这些设置提供了关于自定义检测规则自动操作的信息。

• 版本 1.1 现已支持以下方法，并带来多项用户体验改进：

  • getPolicyDetails

  提示

  若要使用版本 1.1 ，您需要更改API URL。

  版本 1.0 对于此方法虽已弃用，但仍可继续使用。现有方法保持不变，参数与属性同样适用。

• 用户可在 配置 > 网络设置 > 离线设备清理 .

• 安全修复。

• 将授权席位数量增加至最多100个。如需进一步扩展，需购买额外的许可证密钥。

• 将到期日延长不超过原始授权期限的时长。

• 本次更新为以下策略模块带来了全新设计及优化的界面文本：

  • 补丁管理

  • 完整性监控

  • 加密

  • 事件传感器

  • 存储保护

  • 风险管理

  其余模块将在未来 GravityZone 版本中逐步迁移至新设计。

• 所有采用新设计的页面现在都包含一个链接，指向 GravityZone 文档中的 从支持中心获取帮助 .

• 作为合作伙伴，当您访问 策略 页面时，您公司的策略将自动显示。要查看其他公司的策略，请在 公司 列中选择其他选项。

• 您现在可以直接在策略设置的 补丁管理 部分创建维护窗口（若无现有窗口可选）。该维护窗口仅包含补丁扫描设置。要安装补丁，请前往主菜单并在 配置配置文件 部分编辑窗口。

• 现在，当您尝试在 存储保护 部分导入包含错误的排除文件时，会收到相关提示信息。

• 在策略设置中禁用 使用Bitdefender全球防护网络增强保护 功能时，确认消息会提示您：若当前使用混合扫描引擎，则必须切换至本地扫描引擎。

• GravityZone 模块（如 仪表盘 , 网络 , 任务 , 补丁清单 , 维护窗口 及 用户活动 已更新以支持 手动批准的补丁 .

• 该 网络补丁状态 报告现在包含与 手动批准的补丁 .

• 原位于 时间限制器 选项卡（用于配置基于时间的访问限制）已从 网络保护 > 内容控制 > 网络访问控制 > 设置 .

• 原先用于在 阻止 / 计划 / 允许 选择器中自动选择时间间隔的 时间限制器 功能也已从该 Web访问控制 部分，简化了用户界面并降低了复杂性。

• 您现在可以在 配置配置文件 > Web访问控制调度器 中定义调度器，而无需选择类别，从而使 类别 字段变为可选。

  您仍需指定所需的时间和日期。此修改使调度器能更准确地表示时间限制间隔，在调度时提供更大灵活性，不受预设类别的限制。

• 您现在最多可为每个 计划 添加20个调度器，该计划创建于 配置配置文件 > Web访问控制调度器 .

• 维护窗口 API

  • 该 manuallyApprovedPatchesSettings 设置现已可用于 updateType 参数，当使用 createPatchManagementMaintenanceWindow 和 updatePatchManagementMaintenanceWindow 方法发起请求时。

  • 对于 getMaintenanceWindowDetails 方法的响应现在包含 manuallyApprovedPatchesSettings 设置。

  • 新增了一个方法： getManuallyApprovedPatches .

• 网络 API

  • 新增的 deleteTask 方法现在会移除进行中任务的待处理子任务。