GravityZone 控制中心

• 作为MSP合作伙伴，您可为自有公司激活年度附加组件（需搭配月度订阅及 终端安全 产品类型），也可为采用月度订阅及 终端安全 产品类型的托管合作伙伴与客户公司激活。

• 作为MSP客户，您可为自有公司激活年度附加组件（需搭配月度订阅及 终端防护 产品类型。

• 在 授权 页面上， 许可证使用详情 部分将变为 月度许可证使用 .

• 公司的付款计划将从 月度 变更为 混合 .

  作为合作伙伴，您现在可以通过 混合 值在 付款计划 列中对这类公司进行筛选，该列位于 公司 页面。

• 简化的安装与接入流程 – 安装包以Helm chart形式提供，位于 网络 > 安装包 下，同时提供下载和部署的命令与说明。安装后，Kubernetes集群代理会自动扫描您的Kubernetes集群并将结果发送至 GravityZone ，结果显示在 风险管理 部分。

• Kubernetes错误配置识别 – 在 风险管理 > 发现 页面现已包含Kubernetes风险指标并提供修复建议。

• 对已识别的Kubernetes资源进行追踪 —— 风险管理 > 资源 页面现在显示由Kubernetes集群代理检测到的Kubernetes资源。

• 历史搜索

  该 搜索 > 历史 标签页已重新设计，新增多项功能：

  • 右上角新增按钮：

    • 导出视图 ：将查询结果导出为CSV文件。

    • 添加到收藏夹 ：将智能视图标记为收藏。您可以在 智能视图 面板的专属区域访问收藏视图。

    • 放弃更改 ：将智能视图恢复到最后保存的版本。 重置视图 按钮已被移除。

    • 隐藏筛选器 （或 显示筛选器 ）：用于隐藏或显示时间范围和公司筛选条件。

  • 当前 智能视图 面板新增了以下集合：

    • 默认视图 ：预置查询示例，展示如何运用不同 XDR 查询语言功能

    • 最近查询 ：最近执行的25条查询记录

    • 收藏夹 ：所有已收藏的智能视图

  • 当前 另存为 功能已支持表格自定义设置（如列重排、调整列宽及在 设置 面板中定义的可见性配置），确保查询与偏好布局一并保存。

  • 现在访问该标签页将自动恢复最近使用的智能视图，而非显示初始查询，保证操作连贯性。

  • 现可通过点击目标查询旁的垂直省略号并选择 智能视图 面板中的 重命名 .

  • 公司选择器目前仅对合作伙伴可见。

• YARA规则

  现在可为触发的YARA检测规则启用特定自动响应动作。添加YARA规则时，新增的 自动操作 步骤允许您配置检测到特定威胁时自动触发的操作，并设置其执行优先级。

  可用的响应操作包括：

  • 隔离

  • 收集调查包

  • 添加到沙箱

  • 终止进程

  • 反恶意软件扫描

  • 隔离

  • 风险扫描

  重要提示

  该功能需要以下最低 BEST 版本：

  • Windows：7.9.29.X

  • Linux：7.8.0.X

  • macOS：7.22.55.200114

• 您现在可以在BEST中启用 请求访问 功能，允许用户提交对被PHASR建议阻止的进程的访问请求。这提高了进程管理的控制力、可见性和灵活性。

  重要提示

  此功能仅适用于使用BEST 7.9.29.x或更高版本的Windows终端。

• PHASR建议 页面已增强智能视图功能。 风险管理

• 客户现在可以在 发现 页面上查看更多云安全发现，该页面位于 风险管理 部分的 GravityZone GravityZone 控制中心 .

• 已对 风险管理 进行了一些命名变更，现在 身份风险 和 身份 页面已分别更名为 账户风险 和 账户 。

• 新增的合规标准现已在 发现 , 账户风险 （原 身份风险 ）及 合规管理器 页面中可用：

  • NCSC CAF v4.0（英国）

  • MAS TRM 2021（新加坡）

  对 合规管理器 侧边栏及合规报告进行了额外的细微视觉优化。

• 事件API

  • 使用 actionType 参数发起请求时，现提供一个新的取值： createResponseAction 方法： 12 - 停用GCP或AWS用户的云账户。

• 许可API

  • 现在您可以使用 addProductKey 方法，将年度产品密钥添加到按月订阅的公司账户中（需确保两者兼容）。

  • 其中， getNetworkInventoryItems 和 getLicenseInfo 方法现在会返回 additionalLicenses 对象，该对象包含使用年度许可证附加到公司的插件列表。此信息仅针对拥有按月订阅许可证的公司返回。

  • 新增 getExtendedEmailSecurityFilteredUsage 方法，用于向符合条件的客户展示扩展邮件安全许可证使用情况。此外， extendedEmailSecurityMonthlyUsage 属性已被添加到 getMonthlyUsage 和 getMonthlyUsagePerProductType 方法。

• 策略API

  • 现在为 设置 对象新增了一个参数，当进行 setPolicyModulesState 请求时可用： riskManagement.phasr .

• PHASR API

  • 现在您可以使用 类型 过滤器来 getPhasrRecommendations 以指定要获取的建议类型。该过滤器接受一个整数数组，其值对应于允许、限制和允许访问的建议。

• 加载性能已针对 自定义检测规则 和 自定义排除规则 页面进行了优化。

• 在 自定义检测规则 和 自定义排除规则 页面上的公司选择器现在会自动反映在其他使用此过滤器的 GravityZone 页面上最后选择的公司。

• 修复了触发 账户锁定 通知但无登录尝试的问题。

• 解决了 公司详情 部分的韩语本地化问题。

• 修复了从年许可切换为月许可后， 健康仪表盘 页面上终端模块显示异常的问题。

• 安全修复。

• 现推出两种新的年度MDR许可： Bitdefender MXDR 和 Bitdefender MXDR Plus .

  Bitdefender MXDR包含 Bitdefender MDR 许可的全部功能，而 Bitdefender MXDR Plus则包含 Bitdefender MDR Plus 许可的全部功能。两者均包含 Bitdefender XDR 传感器——生产力、身份和网络附加组件，因此与这些附加组件不兼容。

  它们可以在创建或更新公司时分配给客户，但不能分配给合作伙伴。

• MDR违约保修现在可作为以下产品的附加组件提供： Bitdefender MXDR，而MDR违约保修Plus附加组件适用于 Bitdefender MXDR Plus。

  移除 Bitdefender MXDR或 Bitdefender MXDR Plus将自动移除违约保修附加组件，除非客户切换至 Bitdefender MDR 或 Bitdefender MDR Plus .

• 您现在可以从端点策略中启用 EDR 响应操作，自 事件传感器 > 常规 。启用后， EDR 可根据检测逻辑在恶意进程执行前或开始后自动拦截。

  这些响应操作可在事件的 响应 选项卡及进程节点详情面板中查看。

  重要提示

  • 此功能目前仅支持Windows操作系统。

  • 该功能需要 BEST 版本7.9.26.567或更高。

  • EDR 响应操作不支持 GravityZone EDR云 许可证及 EDR （仅报告）部署模式。

• 新增了对 删除文件 操作的支持，该操作可在警报详情面板及组织事件的 响应 选项卡中使用。此功能允许分析人员直接从警报或事件上下文中删除恶意或不需要的文件。

  重要提示

  • 该操作仅适用于Office 365传感器生成的警报。

  • 要使用此操作，传感器设置期间创建的Microsoft Entra应用需包含 Files.ReadWrite.All 权限。

• MDR服务 页面现在包含了使用 Bitdefender MXDR和 Bitdefender MXDR Plus许可证的公司的详细信息。 我的公司 > 许可 标签页也已更新，以显示这些许可证的相关信息。

• MDR服务状态报告现在会显示关于 Bitdefender MXDR和 Bitdefender MXDR Plus许可证的详细信息。

• GravityZone 通知，例如 即将达到许可限制 , 许可证到期 ，以及 达到或超出许可限制 ，现在提供有关 Bitdefender MXDR和 Bitdefender MXDR Plus许可证的信息。

• 在进程和文件节点详情中， 数字签名 字段已更名为 签名状态 。现支持更丰富且更新的值以提高准确性： 有效 , 已过期 , 不受信任 以及 不适用 .

  重要提示

  对于本次更新前生成的事件，该字段将显示为 有效 ，即使实际签名不受信任或已过期。新生成的事件将反映正确的签名状态值。

• 该 XDR AWS传感器现支持AWS Control Tower环境，确保对所有Control Tower管辖账户的可见性与威胁检测。

  重要提示

  可选响应操作仅在管理账户中可用，允许禁用遭入侵的IAM用户。

• 阻止列表现已自动启用并强制应用于所有MDR托管终端，覆盖任何策略设置，其中DLL和脚本选项仍可由用户配置。

• 阻止列表强制执行需要防火墙模块。若终端未安装防火墙模块，网络连接上的阻止列表功能将不可用。请确保在需要阻止列表防护的所有终端上部署防火墙。

• 阻止列表强制执行现在也支持macOS终端。

• 现可为 incidentsSensor.general.incidentsSensor.preExecution 和 incidentsSensor.general.incidentsSensor.postExecution 参数提供 setPolicyModulesState 方法。这些参数可用于启用或禁用 EDR响应操作 策略部分中的设置。

• 由 contentControl 属性在 settings 对象通过 getPolicyDetails 方法返回时，现在包含了关于策略的 自定义页面 配置信息。

• 由 type 属性通过 getResponseActionStatus 方法返回时，现在新增了一个值： 10 - 删除Office 365文件。

• 在createResponseAction方法中使用的 actionType 参数现在新增了一个可能的值： 10 - 删除Office 365文件。

• 修复了导致阻止列表中CSV导入失败的问题。

• 修复了 应用程序路径 字段在阻止列表中添加连接规则时为必填项。

• 修正了 防篡改 页面中关于Linux支持预篡改的错误描述。

• 修复了导致 GravityZone 控制台无法应用某些系统变量（如 %programdata% .

• 解决了使用Mozilla Firefox浏览器时影响完整安装包下载的问题。

• 修复了导致 执行摘要 报告在 网络 部分可访问的问题。

• 修正了部分 GravityZone 模块在特定条件下终端计数显示错误的问题，该问题导致用户无法对某些终端执行操作。

从本版本开始，健康仪表盘将面向所有客户全面开放。该功能提供网络中端点状态与问题的综合概览。小组件可呈现端点健康状态的关键指标，并突出显示需重点关注的问题。通过下钻功能，您可以从统计层级直接浏览多维数据，深入查看详细视图。

健康仪表盘还包含以下增强功能：

• 现支持将健康仪表盘事件导出为PDF格式，便于保存、共享和审查网络健康状况。

• 首次访问健康仪表盘页面时，新增引导式导览功能，带您了解界面的五个关键区域。

• 原 活跃端点 小组件已更名为 在线端点 ，现显示报告时刻处于在线的受管理端点数量。

• 通过高级用户修改策略设置的端点，现计入 端点策略状态 小组件的警告计数中。

• PHASR API

  PHASR API新增以下方法：

  • getPhasrRecommendations – 调用此方法可获取企业级推荐方案。

  • applyRecommendations – 此方法通过ID应用推荐方案，并返回每个请求的成功与失败详情。

  • getRecommendationProfiles – 调用此方法可获取特定推荐方案的行为画像及端点信息。

  • getAllCompanyResources – 此方法返回企业所有检测到的资源。

  • getAllCompanyIdentities – 此方法返回企业所有检测到的身份信息。

• 推送API

  我们改进了事件处理机制，以提供更清晰的可见性并减少新事件与更新事件之间的混淆：

  • 事件推送消息现新增一种事件类型： new-extended-incident 。该事件会在每次新建或更新 XDR 事件时触发。

  • 原 new-incident 事件现可区分新建事件和更新事件。事件更新可能包含可选的 nodes 对象及 alerts_count 字段。

• 包管理API

  • 通过 productType 方法返回的 getPackageDetails 属性新增一个可选值： 5 （独立版PHASR）。

  • 通过 modules 方法返回的 createPackage 参数新增一个可选值： phasr .

  • 该 productType 参数在 createPackage 方法中新增了可选值： 5 （PHASR独立版）。

  • updatePackage 方法的 modules 参数 新增了可选值： phasr .

  • updatePackage 方法的 productType 参数 新增了可选值： 5 （PHASR独立版）。

• Splunk（安全遥测） ——将事件直接转发至Splunk进行分析。

• Syslog（安全遥测） ——将事件导出至任何兼容syslog的平台。

• 第三方身份提供商 ——连接外部IDP实现统一访问。

• Microsoft Active Directory 联合身份验证服务 (ADFS) – 启用与ADFS的联合身份验证。

• Azure Active Directory 联合身份验证服务 – 与Azure AD集成以实现安全的单点登录。

• Okta – 在Bitdefender控制台中统一使用Okta作为身份提供程序。

• PHASR现可作为独立解决方案部署，支持集成到多厂商安全架构中。独立部署需专用许可证。

• 新增 受限行为配置文件 小组件至PHASR仪表板，可查看被 自动模式 或 直接控制 .

• 新增 PHASR终端分布 小组件，展示终端在PHASR分类中的分布情况。每个分类可查看运行在自动模式与直接控制模式下的终端数量。

• 新增 攻击面暴露波动趋势 小组件，展示企业整体风险评分随时间的变化。

• 在 策略 > 风险管理 中新增PHASR专属子版块，显示PHASR设置及激活状态的指标。

• 在 策略 > 分配规则 现在优先于设备策略中设置的规则。

• 您现在可以在 终端模块状态 报告中查看PHASR模块的状态，确保与其他模块的可见性和跟踪。

• 健康仪表板中的 终端问题 小部件现在包含PHASR相关模块数据。

• 安全服务器 现在可在可配置的时间窗口内自动重启（如果更新后需要重启）。您可以在 策略 > > > > > > > > 下配置此设置。 .

• 继承规则 页面新增了以下选项： 模块

  • 下拉列表中的 全选 复选框——选择此选项可在创建规则时一次性添加所有模块和部分。 表格顶部的

  • 删除 按钮——选择此选项可一次性从页面移除多条规则。

• 该 历史日志 面板现在提供了更全面的详细错误信息集，特别是与 bcst-cli 权限和配置相关的信息。您可以从 Bitdefender 容器镜像扫描器卡片访问该面板。

• 为提升安全性，扫描器身份验证在集成设置期间颁发的令牌，一旦对应的集成卡片被删除即会失效。每次新集成时会自动生成新令牌。

• Cyber Essentials v3.2（英国）

• Essential Eight v2023.11（澳大利亚）

• 网络表格中的排序偏好现在会在智能视图中保留，确保每次访问时您选择的顺序得以保持。

• 筛选器现在能更紧密适应网络页面宽度，提升了可读性。

• 修复了从 终端检测与响应 进程节点详情面板跳转至实时搜索时出现的错误。相关进程现在能正确显示，而不再返回访问错误信息。

• 修复了 新事件已分配给您 通知在使用 分配 选项时未触发的 事件 页面问题。

• 修复了导致单点登录(SSO)失败并返回502错误代码的问题。

• 安全修复。

• 修复了 风险管理 模块的CSV导出文件在中文控制台环境下未正确翻译的问题。

• 风险管理部门下的 终端风险分析（ERA）仪表板 经过重新设计，提高了数据清晰度并提供了更直观的风险视图。

  它现在是统一的 ASM仪表板 的一部分，与PHASR和EASM并列，使您能够通过组合这三个区域的部件来创建自定义智能视图。

  此次更新提供了一个更智能、更清晰、更具操作性的仪表板，帮助您更好地理解和管理组织风险。

  主要改进包括：

  • 公司漏洞部件 ，按CVE编号、严重程度、资源类型、受影响应用和漏洞存在时长对漏洞进行分类。

  • 资源部件 按操作系统显示本地资源及涉及事件的资源。

  • 排名靠前的发现、漏洞和身份风险部件 ，现在提供独立的严重程度和影响细分。

  • 统一的公司状态部件 ，整合了总体风险评分、评分细分和风险分布。

  • 增强的评分趋势部件 ，带有7/30/90天选择器，悬停时可查看详细的评分变化说明。

  • 提升清晰度与交互性 通过更优的解释和透视选项，全面优化了发现项、漏洞和身份风险的展示。

  • 可自定义布局 支持调整大小和重新排列组件，打造个性化体验。垂直调整大小时，组件最多显示20个项目以提升可视性。

  • 集成反馈表单 可直接从仪表板提交意见。

• GravityZone 现支持Kubernetes安全态势管理（KSPM）标准，包括 CIS Kubernetes 。这些标准已被添加到 合规管理器 和 发现项 页面中的 风险管理 模块，并纳入合规报告。

• 在 合规标准 筛选器中， 发现项 与 身份风险 页面下的 风险管理 模块现在仅显示您拥有完全访问权限的合规标准。高级标准需搭配合规管理器插件方可查看。

• 在 发现项 和 身份风险 页面中，右侧面板的合规信息已从顶部移至底部，位于 合规标准 部分。

• 从 资源 网格导出CSV时， 上次扫描时间 字段会包含在导出文件中。这一改动旨在更便捷地识别资源的最近扫描时间。

• 现在，您可以在 资源 网格中查看资源详情时，通过 应用漏洞 标签页下的 首次发现时间 字段，获取漏洞首次在资源上被识别的时间戳。该字段也可作为 按资源分类 CSV导出的一部分，从 漏洞 网格下载。

• 现在， 资源类型 字段已作为 按资源分类 CSV导出的一部分，从 漏洞 网格中提供。

• 点击“影响最高的建议”“篡改工具”“无文件攻击二进制文件”“盗版工具”“加密矿工”或“远程管理工具”组件中的建议时，现在会打开一个侧边面板，显示详细信息以便更轻松地查看和操作。

• 在PHASR仪表板中新增了一个交互式右侧面板，用于展示使用此类工具的行为画像、未使用此类工具的行为画像，以及显示用户与终端组合的受限行为画像。该面板还提供搜索功能，可通过输入用户或终端名称的任何部分快速定位特定画像。

• 现在无需依赖策略激活即可从安装包中直接安装PHASR模块，分析师可完全控制安装包部署。

• “攻击面暴露”组件现在以0至100的范围显示残余暴露值，并清晰标注通过Autopilot和直接控制缓解的比例，为Autopilot、直接控制和混合模式提供精确的可视化数据。

• EASM扫描配置窗口中的数据隐私声明已更新，明确指出扫描可能使用服务识别工具。

• 现在备注最多可包含50,000个字符。这使得安全分析师在调查过程中能记录更详细的发现，并始终支持创建和编辑备注。

• 提高了域证书过期检测的准确性，并增强了对暴露服务漏洞的可视性。

• 若筛选条件不兼容，现在会显示明确提示信息。

• AD集成已从角色筛选器移至实体类型筛选器，以实现端点属性的更清晰分离。

• 黄金镜像已从实体类型筛选器移至角色筛选器，以便与管理端点属性保持一致。

• 参与健康看板早期访问计划的用户现可使用以下新筛选器：

  • 产品更新状态 ：根据产品更新状态筛选端点。可搜索已更新、过时的端点，以及策略中禁用产品更新的端点。

  • 安全内容更新状态 ：根据安全内容更新状态识别端点。可查看最新或过时的端点、策略中禁用安全内容更新的端点，以及离线超过24小时的端点。

  • 端点问题 ：根据网络中发现的各类问题查看端点。可筛选存在重要安全问题的端点（如未解决的恶意软件检测）、存在通信问题的端点或模块相关问题的端点。

  • 安全服务器状态 ：根据状态筛选 安全服务器 。可查看负载不足、过载或缺少安全内容更新的安全服务器。

  • macOS权限问题 ：识别因权限不足导致问题的macOS端点，包括未允许的系统/网络扩展、未授予的全磁盘访问权限等类似限制。

• 远程Shell连接 页面 的端点详情中新增了两个字段：

  • 最后刷新时间 ：指明详情最后更新的时间。

  • 状态 ：显示端点的当前 在线 或 离线 状态。

  新增按钮可手动刷新端点详情。

• 事件 历史 面板现在会显示所有更新事件的 严重性评分 ，帮助安全分析师识别可能预示更高组织风险的事件严重性上升。

• 事件 历史 面板现在会显示所有 严重性评分 针对 创建 事件。

• 事件分析员备注现在最多支持50,000个字符。

• 阻止列表中的连接规则创建现在允许选择目标平台（Windows、macOS或两者）。若规则针对macOS，则自动禁用不支持的选项。

• 在安装包设置和重新配置代理任务中为防火墙添加了macOS图标及信息提示，表明在完整macOS功能可用前仅部分支持。

• 现在您可以在 addToBlocklist 方法。

• 现在， getBlocklistItems 方法会返回该参数。

• 在 代理 > 设置 部分新增了一个选项，允许在 BEST 代理的Windows和macOS图形用户界面中显示策略名称。

• 现在在以下区域强制执行最低复杂度要求：

  • 卸载密码 （安装包中）以及 代理 > 设置 部分的策略中。

  • 高级用户密码 在 代理 > 设置 部分的策略中。

• 该 GravityZone 身份提供商现为MDR服务提供认证与访问权限。详情请参阅 MDR门户单点登录 .

• 合作伙伴在创建或修改客户公司时分配MDR或MDR Plus许可证时，现需配置紧急联系人。该联系人可以是客户层级中已验证的MDR合作伙伴联系人、现有 GravityZone 用户，或通过电子邮件验证的自定义联系信息。

  注意

  以下前提条件仍适用：层级结构中的所有公司必须启用 您的Bitdefender合作伙伴可协助安全管理 选项。

• 年度合作伙伴现可通过提供紧急联系人，为其自身或其层级内的其他合作伙伴注册MDR服务。联系人可以是公司内现有用户账户或通过电子邮件验证的自定义联系信息。

  此注册允许他们访问MDR门户，只要这些客户已将安全管理权限委托给合作伙伴，即可管理拥有MDR许可证的客户。

  重要提示

  年度MDR许可证仅限客户公司使用；合作伙伴账户不兼容此类许可证。

• 客户现可在 GravityZone 中通过许可证验证后提供MDR联系人，激活MDR或MDR Plus许可证。该联系人可以是现有 GravityZone 用户，或通过电子邮件验证的自定义联系人。

  注意

  客户仍需启用 您的Bitdefender合作伙伴可协助安全管理 选项。

• MDR服务 页面已添加到 GravityZone 控制中心 。该页面显示每家公司的MDR注册状态、授权期限和服务模式。客户可查看其公司相关信息，而合作伙伴可查看所有托管公司的信息。 该页面还包含一个

  打开控制台 按钮可直接访问MDR门户。

• 新增的 MDR安全遥测排除项 页面现已出现在 控制中心 的 MDR服务 模块下，用于展示由 Bitdefender MDR 配置并应用于终端策略中 代理 > 安全遥测 .

• 现在您可以从 XDR 和 EDR 事件图谱节点直接跳转至实时搜索界面，其中已预填充针对事件上下文定制的查询语句并可直接执行。此功能目前仅支持以下节点类型：

  • EDR 进程节点：点击详情面板中的新增 实时搜索相关进程 选项，可搜索所有关联的进程实例。

  • EDR 网络节点：通过详情面板点击 实时搜索相关连接 以检查受感染端点发起的全部网络连接。

  • XDR 终端与服务器节点：在详情面板中使用 实时搜索中的查看进程 来探查选定系统上的所有运行进程。点击 实时搜索中的网络连接 选项可搜索受感染系统发起的全部网络连接。

  该功能通过提供可直接执行的上下文关联查询，使调查更快速、更聚焦。

• 您现在可以直接通过 XDR 事件图谱中的用户节点重置遭入侵或可疑的Google Workspace账户密码。在详情面板中点击 重置Google账户密码 选项，该选项位于 操作 菜单下。

  这一新操作会被记录在事件的 响应 标签页及 历史 面板中。

• 若您拥有GravityZone EDR数据保留附加组件且终端策略中启用了安全遥测功能，现可在 历史搜索 页面查看原始事件。即使您正在使用MDR服务或将遥测事件转发至第三方SIEM，此功能仍可正常使用。

• getMonitoredRules - 该方法显示特定公司在所有行为类别下受监控的PHASR规则。

• getMonitoredRuleData - 您可通过此方法获取特定PHASR规则及其适用行为配置文件的详细信息。

• editMonitoredRulesAccess - 此方法可根据特定PHASR规则生成的建议，限制或允许对行为配置文件的访问。

• 仅报告

• 修复

• 移至隔离区

• 最低 Bitdefender 代理版本要求：7.21.53.200096。

• 支持的最低操作系统版本：macOS Monterey（版本12）。

• PHASR仪表板组件现在会根据每类规则的最短学习周期，显示剩余学习时间及完成百分比。

• 所有受监控类别的控件现在都包含一个 受限行为 分析模块。该模块为 自动执行 和 直接控制 提供独立的细分数据，从而更清晰地展示每个类别内的执行情况。

• 策略变更现在能更高效地应用于所有终端。

• 在 代理 > 更新 策略部分中，关于更新位置的描述已优化，更加清晰详细。

• 安全遥测事件名称已改进以确保一致性。

• 以下API方法已修改，以支持为按年授权的公司添加MDR紧急联系人功能。

  现在您可以在以下方法的请求体中添加 mdrContactInformation 对象：

  位于 公司API :

  • createCompany

  • updateCompanyDetails

  • setLicenseKey

  • addProductKey

  在 Licensing API :

  以下方法现在会返回 mdrContactInformation 对象：

  • getCompanyDetails

  • getCompanyDetailsByUser

  • getNetworkInventoryItems

• 现在 setPolicyModulesState 方法已在 Policies API 中提供。您可以使用此方法来启用或禁用与特定策略相关的设置。

• 在 createResponseAction 方法中， Incidents API 现在为 actionType 参数新增了两个可选值：

  • 8 - 禁用Google用户。

  • 9 - 重置Google用户的凭据。

• 修复了某些情况下 EASM 数据在CSV导出中显示不正确的问题。

• 解决了 EASM 在添加许可证密钥后未显示于 GravityZone 控制台的问题。

• VMware vCenter - 自动将VMware vCenter中的虚拟机导入并同步至GravityZone控制台，并在网络部分显示。

• Veeam Backup & Replication - 在虚拟机恢复至生产环境前发现其安全问题。该集成增强了数据恢复能力，确保恢复的机器安全可靠。

• Microsoft Active Directory - 使GravityZone能够从本地Active Directory导入资产清单。该集成可轻松部署和管理AD端点的防护。

• VMware Tanzu - 将GravityZone控制台中配置的BEST代理部署至BOSH管理的VM实例，在VMware Tanzu环境中创建实例时集成获奖的端点安全防护。

• Microsoft Exchange（本地版） - 将GravityZone防护扩展至Exchange服务器，为所有活动邮箱（包括用户、会议室、设备和共享邮箱）提供反恶意软件、反垃圾邮件、反钓鱼以及附件和内容过滤功能。

• SecurityCoach（KnowBe4） - 允许GravityZone向SecurityCoach发送事件数据。控制台利用这些数据生成报告并创建实时培训活动。

• 您现在可以直接从 事件 页面更改优先级并为单个或多个事件分配分析师。新增的 分配 与 优先级 按钮位于 更改状态 按钮旁，使批量操作更快捷方便。

• 现在可从事件的 概览 页面下载PDF格式的事件报告。使用 生成报告 按钮（位于 摘要 组件中）即可获取。

• 本次 活动面板 进行了多项可用性改进，旨在简化工作流程、提升可见性与灵活性，并使告警管理更直观高效：

  • 可调整面板大小：根据您的查看偏好调整面板宽度。

  • 可折叠视图：需要更多空间处理其他任务时可折叠面板。

  • 搜索功能：通过新增的搜索选项快速定位特定条目。

  • 基于时间戳的告警筛选：按精确时间范围筛选告警以进行聚焦分析。

  • 告警分组：按多种标准对告警分组，以便更好地理解事件模式。

  • 交互式分组导航：点击分组名称可高亮显示该组内包含告警的所有节点和转换。

  • 资源计数可视化：在告警详情中直接查看每条告警涉及的资源数量，每个展开的告警分组会显示资源总数。

• 网络传感器新增状态指示器，当与Bitdefender全球防护网络的连接被禁用时发出信号，此时网络漏洞扫描器功能将受限或受损。

• 在 详情 面板的 传感器管理 页面中，当虚拟设备部署于Azure云时，网络传感器现在会显示专用区域展示资源标识符。

• 为确保结果更一致， 实体类型 过滤器现在会自动填充预定义值（物理机、虚拟机、容器和黄金镜像），只要配置了仅与这些实体相关的过滤器（例如，操作系统类型：Windows）。

• 在树形视图中添加了自动滚动功能，当执行诸如透视或 转到位置 .

• 在右键菜单中添加了搜索栏，允许用户快速查找并执行分类部分中的操作。

• 新增支持扫描IMAPS、POP3S、SMTP和MAPI协议，位于 网络保护 > 常规 > 拦截加密流量 .

  注意

  MAPI电子邮件扫描仅适用于Microsoft 365域。

• 新增支持扫描传入邮件（IMAP）以及传入和传出邮件（MAPI），位于 网络保护 > 网页保护 > 电子邮件流量扫描 下。这确保了对电子邮件流量的处理更加一致，并使MAPI与其他电子邮件扫描协议保持一致。

• Windows端点现在支持在 内容控制 > 应用程序黑名单 在macOS终端上，通配符将被视为字面字符。

  注意

  此功能仅适用于使用BEST Windows 7.9.24.x或更高版本的终端。

• 终端详情页面现在会显示PHASR模块的状态。

• 该 推荐详情 窗口现在会显示 监控规则 名称作为链接，点击可打开 PHASR监控规则 网格（在新标签页中打开，并按所选规则预筛选）。

• 集成API

  • createIntegration - 使用此方法创建新集成。

  • updateIntegration - 使用此方法更新集成。

  • getIntegrationDetails - 使用此方法请求获取集成相关信息。

  • getConfiguredIntegrations - 此方法可获取特定公司配置的所有集成列表。

  • deleteIntegration - 使用此方法可删除特定集成。

  • manageIntegration - 使用此方法可启用或禁用集成。

• 网络API

  • getCustomGroupsList方法现在返回网络树中Network节点下的所有类型。

• 推送事件

  • 当 集成中心状态变更 集成中心内配置的集成状态发生变化时，将发送此推送事件。

• 公司API

  • 现在 manageEASM 和 manageEASMResell 参数可用于 createCompany 方法。

• 许可API

  • 现在 manageEASM 和 manageEASMResell 参数可用于 setMonthlySubscription 方法。

  • 现在 getLicenseInfo 方法会返回 manageEASM 和 manageEASMResell 属性。

  • 现在 getMonthlyUsage 和 getMonthlyUsagePerProductType 方法会返回 easmMonthlyUsage 属性。

• 网络API

  • 现在 getNetworkInventoryItems 方法会返回 manageEASM 和 manageEASMResell 属性。

• 修复了影响 Amazon EC2 集成部分功能的本地化问题。

• 修正了中文版 控制中心 .

• 若网络传感器与网络漏洞扫描器均处于 活跃 状态，则显示为 活跃 .

• 若网络传感器或网络漏洞扫描器任一处于非 活跃 ，默认情况下状态将显示网络传感器的状态。

• 如果其中一项 处于活动状态 而另一项未激活，则状态将显示为 需采取行动 .

• 评估合规态势 ：查看针对特定标准的组织合规状态概览。

• 审查详细控制项 ：检查各项合规控制措施，通过详细评分和细分识别需改进领域。

• 简化报告与审计 ：一键生成全面合规报告，简化审计准备工作。

• 为多选实体新增右键菜单，可快速执行相关操作。菜单采用分类抽屉式设计和可检索界面，以简化工作流并提升易用性。

• 新增两个筛选器和列—— 已删除 （通用）与 已迁移 （仅限MSP公司），帮助企业加强实体管理并提升可视性。

• 在GravityZone策略的 服务器流量扫描 模块（位于 网络防护 > 网络攻击 下）新增专注于服务器入站流量扫描的功能，包含专门拦截域控制器加密流量的子模块，以增强加密网络通信的可视性和控制力。

• 将 扫描RDP 重命名为 检查 RDP流量 并从 > 常规 到 网络保护 > 网络攻击 > 网络攻击防护 以提升上下文对齐效果。

• 公司API

  • 参数 manageComplianceManager 和 manageComplianceManagerResell 现已可用于 createCompany 方法。

• 许可API

  • 参数 manageComplianceManager 和 manageComplianceManagerResell 现已可用于 setMonthlySubscription 方法。

  • 这些 getLicenseInfo , getMonthlyUsage 和 getMonthlyUsagePerProductType 方法现在会返回 complianceMonthlyUsage 属性。

• 网络API

  • 该 getNetworkInventoryItems 方法现在返回 manageComplianceManager 和 manageComplianceManagerResell 属性。

• 符合 CIS标准 的智能视图已从 发现 和 身份风险 页面移除。您现在可以使用此标准创建并保存自定义视图。

• 新增了将 漏洞 视图导出为CSV文件的选项。此功能可快速识别受影响的软件，并帮助简化修复工作。CSV文件包含按资源分类的应用程序列表，以及每个资源的详细信息。

• 修复了 GravityZone 控制台部分内容未正确翻译为中文和韩文的问题。

• 安全修复。

• 学习阶段

  PHASR从学习阶段开始，持续监控用户行为与系统交互以理解典型活动模式。此阶段最长可持续30天。若启用EDR且有足够历史数据，学习阶段可能提前完成。

• 攻击面缩减

  学习阶段结束后，PHASR生成针对性建议以缩减攻击面。这些建议聚焦于消除以下类别的潜在威胁：

  • 离地生存二进制文件（LOLBins）

  • 篡改工具

  • 盗版工具

  • 加密矿工

  • 远程管理工具

• 可视化改进：

  • 树状视图：按文件夹层次结构显示终端，包含搜索功能可快速定位特定终端。

  • 智能视图：扁平化、集中式的预定义及可自定义配置文件列表，提供高级筛选和排序选项。

• 简化导航：

  • 界面通过新增筛选器、额外列和增强排序功能，实现网络层级间的无缝导航。

  • 系统会记住您在GravityZone中的浏览位置，减少返回先前视图所需时间。

• 内联操作菜单支持快速操作：

• 剪贴板集成：

  • 将实体详情直接复制到剪贴板，简化管理任务和外部报告。

• 灵活布局与筛选：

  • 完整列自定义：按需显示/隐藏、重新排序及调整列宽。

  • 所有列均支持筛选和排序，且切换视图或导航时筛选条件保持不变。

• 采用月度订阅的企业现可启用EDR数据保留附加组件以长期存储原始事件。激活数据保留附加组件需确保企业已同时启用EDR附加组件，且一次仅能激活一个数据保留附加组件。

• PHASR附加组件现已面向采用 安全 , 安全增强 或 安全高级 防护模型的月度订阅企业开放。

• 新增 IntelliZone 页面，支持直接从 GravityZone .

• 安全服务器的密码过期设置 安全服务器 及 网络传感器虚拟设备 现在可以直接在 GravityZone 控制台中进行配置。该选项位于 配置 > 安全服务器 设置 > 隐私 .

• GravityZone 控制中心 现已支持深色模式。这一全新视觉主题旨在延长使用时长的同时提升用户舒适度，同时保持完整的功能性和可访问性。

  在右侧用户菜单中，您可以选择三种主题：

  • 深色主题

  • 浅色主题

  • 系统主题（默认）

• 新增的 阻止列表 功能允许您在GravityZone中自定义阻止列表设置，以防止特定文件、应用程序或网络连接运行或访问您的系统。

  应用程序哈希功能现在支持更多文件类型：Windows上的DLL文件、 .dylib 文件（macOS系统）、以及 .so 文件（Linux系统）。所有操作系统还支持脚本文件。

  为实现更精细的控制，现在可以在分配给终端的策略中启用或禁用GravityZone中公司级别定义的阻止列表规则。

• 策略设置中的 中继 页面新增了白名单域名版块，允许上传实时搜索API结果。

• EDR数据留存与PHASR MSP附加功能

  为便于实施PHASR、EDR数据留存90天、EDR数据留存180天及EDR数据留存1年等MSP附加功能，以下API方法已更新：

  • 公司API

    • 现可为 edrDataRetention , managePHASR 及 managePHASRResell 参数提供 createCompany 方法。

  • 许可API

    • 现可为 edrDataRetention , managePHASR 及 managePHASRResell 参数现已可用于 setMonthlySubscription 方法。

    • getLicenseInfo 方法现在返回 edrDataRetention , managePHASR 和 managePHASRResell 属性。

    • getMonthlyUsage 方法现在返回 edrStorage90DaysUsage , edrStorage180DaysUsage , edrStorage1YearUsage 以及 phasrMonthlyUsage 属性。

    • getMonthlyUsagePerProductType 方法现在返回 phasrMonthlyUsage , edrStorage90DaysUsage , edrStorage180DaysUsage , edrStorage1YearUsage ，以及 phasrMonthlyUsage 属性。

  • 网络API

    • 该 getNetworkInventoryItems 方法现在返回 managePHASR 属性。

• 账户API

  • 现在 authenticationMethod 参数可用于 updateAccount 方法。

  • 现在 getAccountDetails 和 getAccountsList 方法会返回 authenticationMethod 属性。

• 网络API

  • 现在 runLiveSearchQuery 方法已可用。该方法允许您使用实时搜索功能，该功能通过Osquery（一种使用SQLite查询语言的操作系统检测框架）直接从在线端点获取事件和系统统计信息。

    若要将实时搜索结果上传至S3存储桶，您需要预先配置好AWS（亚马逊云服务平台）。

• 补丁管理API

  补丁管理API提供多种方法，可让您访问并集成补丁管理模块的核心功能。本次发布包含以下方法：

  • getMissingPatches - 获取指定端点缺失补丁（安全与非安全）的列表。

  • getInstalledPatches - 获取特定端点已安装补丁的列表。

• 原 常规 类别的设置现重组为三个新版块： 策略 , 代理 与 中继 .

• 其余版块归入新增的 防护与监控 类别。

• 策略继承规则和反恶意软件排除项现分页显示以提升可读性。

• 新增搜索功能可快速定位 GravityZone .

• 菜单中的状态指示器可直观呈现安全态势概览。

• 原 新事件 通知现已更名为 事件动态 并增强了功能。您可选择 接收事件更新通知 选项，不仅接收每个新事件的通知，还能在最近一次通知后一小时内接收每个更新事件的通知。

  仅达到最低配置严重级别的事件会触发 事件动态 通知。

• 新增规则目标 公司 现可用于自定义规则。合作伙伴现在可将规则应用于任意选定的托管公司。

• 现支持在具有证书颁发机构角色的机器上集成Active Directory传感器，从而监控域内与证书相关的事件。

  部署前需完成必要步骤。详情请参阅 Active Directory传感器 .

  重要提示

  此类服务器上的集成需BEST版本7.9.22.x或更高。

• 现可在 传感器管理 网格中查看新增详情。 响应状态 列显示您是否可通过各集成对检测到的事件进行响应。

  若响应状态为 需采取措施 ，详细错误将显示在集成的详情面板中。

  响应状态会在保存、禁用集成操作后更新，执行相关响应操作后也会更新。

• 该 反钓鱼活动 端口现在能正确将您重定向到相应的详细报告。

• 解决了 GravityZone 控制台部分内容未正确翻译为中文和韩文的问题。

• 安全修复。

• 网络模块新增两项全新操作：

  • 暂停终端防护

  • 恢复终端防护

  这些操作使您能够高效管理终端安全，同时全面掌控防护暂停流程。

  新增操作仅兼容Windows系统，且需代理版本7.9.20或更高。

• 新版网络模块还重新设计了以下操作：

  • 设为AD集成器

  • 移除AD集成器

  • 移除AD集成

  此外，AD集成器与AD集成的新筛选选项可帮助快速定位相关实体。

• 网页访问与设备控制

• 网络攻击防护与风险管理

• 自定义排除规则

  • 在 排除规则定义 标签页中的条件现在按技术顺序显示。

  • 如果 排除规则定义 标签页中的某个条件仅有一个适用运算符，则该运算符会自动被选中在 选择运算符 字段中。

  • 您现在可以在查看XDR警报信息时自动创建自定义排除规则。

  • 新增了与Atlassian Sensor检测兼容的条件。

  • 现在可使用 注册表 条件。

• Azure AD传感器

  Azure AD传感器现在通过集成Azure事件中心以及之前使用的Microsoft Graph API，确保从Microsoft Entra ID更快地检索事件。

  新选项需要特定的先决步骤并提供Azure事件中心的凭据。欲了解更多信息，请参阅 Azure AD传感器 .

• 解决了从失败安装任务中 BEST部署错误 链接不正确的问题。该链接现在能正确跳转至相应的错误详情页面。

• 安全修复。

• 分配策略

• 远程终端

• 移动实体

• 分配安全服务器

• 更新安全服务器

• 风险扫描

• 运行网络发现

• 提交至沙箱分析器

• 恢复管理器

• 所有主菜单和顶部菜单项现在均具有唯一URL。您可以在新标签页或窗口中打开菜单项，或通过输入其特定URL直接访问。

• 多个 GravityZone 模块提供了更深层级的导航URL。

• 您可以使用浏览器的 后退 和 前进 按钮在之前访问过的模块间切换。

• 刷新 GravityZone 控制台不再跳转回登录页面。

• 在页面右上角新增功能按钮： 刷新 , 全屏 , 隐藏筛选器 / 显示筛选器 ，以及 重置筛选器 .

• 为了更好的可访问性， 公司 选择器现在位于页面左侧。

• 报告周期 按钮是新的时间间隔选择器，位于页面左侧。

• 操作 下拉菜单已拆分，现在由两个独立按钮组成： 导出 和 创建报告 .

• XDR事件中现已提供威胁行为者信息，位于 事件 页面。相关数据可在 行为者 列下查看。

  还提供了同名筛选器，支持按关联威胁行为者筛选事件。

• 疑似行为者 部分位于事件的 概览 标签页中，现包含一个新链接。该链接位于 涉及 信息栏中，可跳转至 事件 页面，并自动应用筛选条件以显示相关事件。

• 您从 GravityZone 控制中心 或任何其他应用中注销。

• 您从身份提供商处注销。

• 修复了配置通知设置时无法使用含多个连字符的电子邮件地址的问题。

• 修复了部分用户无法关闭“探索MSP功能”所创建弹窗的问题。

• 安全修复。

• 恢复完整性监控

• 暂停完整性监控

• 更新代理

• 补丁扫描

• 删除

• 评估合规态势 - 一览组织针对特定标准的合规状态概览

• 查看详细控制项 - 获取按章节分类的独立合规控制项清单及各项详细评分，精准定位待改进领域

• 简化报告与审计 - 通过一键生成报告功能，简化并加速合规报告流程，助力高效审计准备

• 所有按需计划扫描任务现新增两项配置选项： 策略 以及 网络扫描 , 内存扫描 和 自定义扫描 在 网络 页面中新增选项：

  • 计算机处于电池模式时暂停扫描 ：此选项可帮助您在电池供电的终端上暂停扫描进程，并在重新接入电源后自动恢复扫描。

  • 启用CPU使用率控制 ：此选项允许您调整分配给扫描进程的CPU使用率，并根据需求定制扫描性能。您可以从三个级别中选择： 低 , 中 和 高 .

• 您现在可以为 敏感注册表保护 创建基于特定IP地址或子网掩码的排除项。这使得受信任系统能够执行必要的注册表更改而不会触发保护策略。您可以在 配置配置文件 中通过新增选项 ATC/敏感注册表保护 及 IP/掩码 对象类型添加排除项。

• “ 使用量明细 ”列在 公司 页面中已优化，可更清晰展示各公司许可证使用情况。相同改进已同步应用于 许可证 标签页（位于 我的公司 窗口）。此优化仅适用于采用月度订阅的公司。

• FortiSIEM

• Elastic

• LogRhythm

• 您现在可以在XDR参数上创建排除规则，以防止组织中实体与资源之间的特定交互生成事件。

  历史搜索部分仍包含原本会触发事件的警报。您可以使用 other.rule_id:<规则ID> 查询来识别它们。

  注意

  本次更新前创建的规则不适用于XDR技术，即使它们仅使用无标签的标准参数。要调整这些规则，请前往 自定义排除规则 页面，逐一打开编辑，检查现有设置并保存规则。

• 现在新增了用于创建自定义排除规则的字段。EDR功能通过额外的排除参数得到增强，允许您排除与终端上的用户连接和电子邮件活动相关的事件和行为。

• 忽略 和 不采取行动 已重命名为 仅报告 .

• 清除 已重命名为 修复 .

• 删除 被完全移除，其功能已由 修复 .

• 现在仅为受感染对象提供主要操作，替代操作已被移除。

• 针对可疑文件的所有操作均被移除。

• 风险管理功能已重新设计，部分页面为提升跨功能一致性更名如下：

  • 原 配置错误 页面现更名为 发现项 .

  • 原 用户行为风险 页面现更名为 身份风险 .

  • 原 设备 页面现更名为 资源 .

  • 原 用户 页面现更名为 身份 .

  随后，所有与新名称对应的列和标题也进行了相应调整。

• 与云资源相关的检测结果现已在风险管理模块中提供，有助于更好地了解组织的安全状况和加固措施。

  查看这些检测结果需要CSPM+许可证及 GravityZone 基础许可证（该许可证提供风险管理功能的访问权限）。

• 新增 回滚修复 选项，允许您撤销对检测结果和资源应用的修复措施。

• 以下模块现已采用全新设计并优化了界面文本：

  • 防火墙

  • 网络防护

  这些模块与之前改版的模块共同构成新界面。其余模块将在未来 GravityZone 版本中逐步迁移至新设计。

• 账户API

  • 新增 getAccoutDetails 方法。

• 事件API

  • 为 createCustomRule 方法新增了检测项、排除值、筛选条件和参数。您可以在请求中包含这些参数来为XDR事件添加排除规则。

    有关自定义排除规则的更多信息，请参阅 此知识库文章 .

  • 方法 getCustomRulesList 方法现在返回 筛选器 参数。

• 修复了导致风险评分计算偏低的小数舍入问题。

• 修复了风险评分计算中考虑过时数据的问题。

• 公司定制徽标现在可以正确显示在 GravityZone 控制台中。

• 安全修复。

• 安装补丁

• 分配标签

• 取消分配标签

• 标记为黄金镜像

• 取消黄金镜像标记

• 隔离终端

• 解除隔离

• 卸载代理

• 重启终端

• 修复代理

• 设备控制

• 沙箱分析器

• 新增方法： createResponseAction 。您可以用它对GravityZone XDR事件或您自己的SOC生成事件中的用户节点执行响应操作。请求可以基于XDR事件ID，也可以基于节点中指定的用户数据。支持以下操作：

  • 禁用用户

  • 强制重置用户凭据

  • 将用户标记为已泄露

  • 删除用户邮箱

  有关响应操作的更多信息，请参阅 此知识库文章 .

• 新增 getResponseActionStatus 方法，可用于查询XDR事件中请求的响应操作状态。

• 恶意软件扫描

• IOC扫描

• Exchange扫描

• 跳转至位置（替代旧版网络中的 跳转至容器 功能）

• 报告

• 列排序

• 退出早期访问计划后新增反馈表单

• 在 GravityZone 主菜单中，进入 配置档案 > 更新分阶段部署 .

• 在策略设置中，通过 常规 > 更新 > 更新环 .

• 在 安装包 页面中，通过 下载 与 发送下载链接 菜单。

• GravityZone 企业级商业安全

• GravityZone 终端物理工作站安全

• GravityZone 终端物理服务器安全

• GravityZone 虚拟化环境VDI安全

• GravityZone 虚拟化环境VS安全

• GravityZone 工作站安全

• GravityZone 服务器安全

• Bitdefender MDR ，包括 Bitdefender MDR 高级版和 Bitdefender MDR 增强版

• 您现在可以从 XDR NSVA 下载 网络 > 安装包 页面。

• 该 可疑行为者 组件现已出现在 概览 标签页的 事件 视窗中。该组件提供用于识别和判定事件相关威胁行为者的详细信息。

  与IntelliZone平台集成后，此功能可提供行为者的额外背景信息，使安全分析师能够采取预防措施保护组织免受该行为者侵害。

• 原安全风险页面下的标签页现已重新设计，并重组至独立 GravityZone 页面。

• 风险 管理 仪表板经过重新设计，以改善可视化效果并提升您在评估公司可能面临的整体风险水平时的体验：

  • 悬停在 公司风险评分 控件上现在会显示评分的细分。

  • 行业 控件 已更名为 评分细分 ，它显示公司的评分细分及适用的CVE数量。

• 所有新旧页面的用户界面和功能均经过重新设计，以提供更好的用户体验：

  • 所有页面均增强了 智能视图 功能。

  • 您现在可以将任何单独的配置错误、用户或设备添加到 监视列表 中。这些在所有页面上均作为预定义的默认视图提供。

  • 您可以从任何 风险管理 页面使用 扫描 按钮创建扫描任务。

• 您现在可以在仪表板中的各个控件及其对应页面之间灵活切换。查看额外风险信息时，可直接跳转至信息来源。

• 悬停在 风险评分 列下的数值上会显示评分的细分。

• 实时搜索

• 中继

• 企业API

  • 为 行业 参数新增了枚举值，适用于 createCompany 方法。

  • 通过 行业 属性返回的 getCompanyDetails 方法现在包含更多返回值。

• 网络API

  • 现已开放 createSubmitToSandboxAnalyzerTask 方法。您可通过此方法创建沙箱分析任务并提交最多五个文件进行分析。

    该任务会从目标端点拉取待分析文件，以及流程中需要涉及的其他文件。

  • 新增 killProcess 该方法现已可用。您可以使用此方法通过进程ID、路径、运行端点以及（如可用）其生成的事件ID来终止活动进程。

• 包API

  • 该 getInstallationLinks 方法已更新以匹配安装包变更：

    • 新增了 ringId 参数。

    • 调整方法响应以提供必要细节。

• 版本 1.2 现已适用于以下方法，提供了多项用户体验改进：

  • addToBlocklist

  • getBlocklistItems

  • removeFromBlocklist

  提示

  若要使用版本 1.2 ，您需要更改API URL。

  版本 1.0 虽然已弃用，但这些方法仍可继续使用。现有方法保持不变，参数与属性同样适用。

• 现在 automaticResponse 设置已作为参数加入 createCustomRule 方法中。您可通过该参数配置自定义检测规则的自动操作。

• 现在 getCustomRulesList 方法会在设置对象中返回 enableAutomaticActions 和 automaticActions 设置项，这些设置提供了自定义检测规则自动操作的相关信息。

• 版本 1.1 现已适用于以下方法，提供了多项用户体验改进：

  • getPolicyDetails

  提示

  要使用版本 1.1 ，您需要更改API URL。

  版本 1.0 虽然已弃用，但仍可继续使用此方法。现有方法保持不变，适用相同的参数和属性。

• 用户可在 配置 > 网络设置 > 离线机器清理 .

• 安全修复。

• 将授权席位数量增加至最多100个。如需进一步增加，需购买额外许可密钥。

• 延长有效期，延长期限不得超过原始许可时长。

• 本次更新为以下策略模块带来全新设计及优化的界面文本：

  • 补丁管理

  • 完整性监控

  • 加密

  • 事件传感器

  • 存储保护

  • 风险管理

  其余模块将在未来逐步迁移至新设计，详见 GravityZone 版本。

• 所有采用新设计的页面现在都包含一个链接，指向相关的 GravityZone 文档，位于 从支持中心获取帮助 .

• 作为合作伙伴，当您访问 策略 页面时，系统会自动显示您公司的策略。要查看其他公司的策略，请在 公司 列中选择其他选项。

• 您现在可以直接在策略设置的 补丁管理 部分创建维护窗口（如果没有可选的窗口）。此维护窗口仅包含补丁扫描设置。要安装补丁，请转到主菜单并在 配置配置文件 部分编辑窗口。

• 现在，当您尝试在 存储保护 部分导入包含错误的排除文件时，会收到相关提示信息。

• 在策略设置中禁用 使用Bitdefender全球防护网络增强保护 时，确认消息现在会提示您：如果正在使用混合扫描引擎，则必须切换至本地扫描引擎。

• GravityZone 的部分功能，例如 仪表板 , 网络 , 任务 , 补丁清单 , 维护窗口 和 用户活动 已更新以支持 手动批准的补丁 .

• 该 网络补丁状态 报告现在包含与 手动批准的补丁 .

• 该 时间限制器 选项卡（用于配置基于时间的访问限制）已从 网络保护 > 内容控制 > 网络访问控制 > 设置 .

• 该 区块 / 排程 / 允许 选择器（原用于 时间限制器 功能中的自动选择间隔）已从 网页访问控制 部分移除，简化了用户界面并降低了复杂度。

• 现在您可以在 配置档案 > 网页访问控制排程器 中定义排程器，无需选择类别，从而使 类别 字段变为可选。

  您仍需指定所需时间和日期。此修改使排程器能准确表示时间限制间隔，提供更灵活的排程选择，不受预设类别限制。

• 现在您可以为 排程 在 配置档案 > 网页访问控制排程器 .

• 维护窗口 API

  • 当使用 manuallyApprovedPatchesSettings 设置现可用于 updateType 参数，通过 createPatchManagementMaintenanceWindow 和 updatePatchManagementMaintenanceWindow 方法发起请求时。

  • 针对 getMaintenanceWindowDetails 方法的响应现在包含 manuallyApprovedPatchesSettings 设置。

  • 新增方法可用： getManuallyApprovedPatches .

• 网络 API

  • 新增的 deleteTask 方法现在会移除进行中任务的待处理子任务。