观测云产品更新 | 安全监测、监控器、管理、异常追踪、查看器等

观测云更新

Open API

1、针对当前新建工作空间新增指定的创建 API Key 权限；

2、新增支持绑定指定费用中心；

3、新增支持跨工作空间授权。

安全监测

1、新增 CSPM 检测类型，支持根据实际业务场景（如云端资源防护、合规审计等）自定义选择检测类型，丰富检测覆盖场景。检测类型说明如下：

• CSPM（云安全态势管理）：识别云基础设施中的错误配置（如开放高危端口、权限过度分配）与合规风险，持续评估云资源安全性，降低漏洞被利用风险。

• SIEM（安全事件管理）：收集和分析来自整个基础设施的安全数据，通过关联事件和日志分析来检测威胁和异常活动（如异常登录 + 数据批量导出）。

2、官方检测库体验升级：检测规则新增“所属检测库”标识，便于用户快速识别规则来源；同时支持在模板库中切换查看，可一次性浏览包含监控器在内的所有检测规则，提升规则查找效率。

3、安全检测规则编辑体验优化：新增 “立即触发检测” 功能，无需等待定时检测周期，可实时触发检测任务，便于用户在编写/调整检测脚本后，快速验证脚本有效性，并即时查看生成的安全信号。

管理

1、新增偏好设置，可对工作空间语言、主题模式、详情页的打开方式等进行统一配置；

2、成员管理：新增支持导出成员；

3、邀请成员：新增配置成员所属团队和备注信息。

监控

1、监控器：

• 编辑监控器规则时支持“立即触发检测”；

• 突变检测、区间检测 V2 支持跨空间查询。

2、静默规则支持克隆。

APM

服务列表页新增“添加服务”按钮。

可用性监测

新建拨测任务时支持通过输入自定义 crontab 配置任务执行频率。

异常追踪

首次自动发现或手动创建 Issue 时，系统支持 AI 智能分析，自动总结当前 Issue 内容。

指标

生成指标：支持基础设施、资源目录数据源。

视图变量

去除原有的 all values 选项，统一通过 * 实现多场景筛选需求，支持根据不同的业务场景选择性使用，具体效果如下：

• 忽略此字段筛选： 选中 * 时，忽略此字段筛选，图表查询不会包含该变量的过滤条件

• 全量值筛选（等同原 all values）： 选中 * 时，所有变量值将作为筛选条件（最多支持 100 个值）。注意：数据过多可能影响性能，建议根据实际需求选择性使用，避免无差别全量筛选。

查看器

1、日志查看器：索引样式调整，同时支持一键选中全部索引、置顶索引、依据索引名称进行搜索定位等操作；

2、所有查看器：支持高级联动配置。

3、新增查询加速配置，可在查看器“全局配置”中为常用的筛选字段配置索引，提升该字段的查询速度。

时间控件

新增支持快捷缩放功能：一键将当前查询的时间范围扩大至原来的 3 倍，减少手动调整时间范围的操作步骤，提升数据探索的效率。

外部数据源

新增支持 SQL Server 数据源。

集成更新

• 新增 AWS AOSS 集成；

• 新增 AWS PCS 集成；

• 新增阿里云 CEN 集成；

• 新增 Continuous Profiler JVM 仪表板模版（分析 Profile 数据）；

• 新增 AWS WAF 集成；

• 新增 FastDFS 集成；

• 新增阿里云 API Gateway 集成；

• 新增阿里云云防火墙集成；

• 翻译 AWS AOSS/AWS PCS 视图。

DataKit 更新

新加功能

• 调整 DataKit 容器镜像使得其 Kubernetes 部署时可以选择非 root 用户运行
  

• 拨测采集支持 crontab 形式的定时任务

• KubernetesPrometheus 采集增加 prometheus.io/param_tags 支持

问题修复

• 修复 OpenTelemetry 串联时 span_id 高位补 0 问题

• 修复 SQLServer log_size 采集问题

• 修复 KubernetesPrometheus 指标集命名问题

功能优化

• 优化 PostgreSQL 指标采集

• 除 DDTrace 外其它几个 Trace 采集均移除 operation 这个冗余字段

• 优化升级程序对 datakit.conf 文件的影响

• 优化 ICMP 拨测

• 优化 datakit.conf 配置中关于 CPU 利用率限制的设定

• 优化资源限制（cgroup）的设定以及 monitor 面板中的展示效果

• Remote Job 优化针对多容器的 Pod，DataKit 会选择默认容器进行 dumpdump 文件的上传目录增加 service 名层级目录优化 dump 脚本的错误处理

兼容调整

• 由于修改了 DataKit 运行权限控制，所有采集器的配置示例全部转移到 conf.d/samples 目录下，且后续不再区分 conf.d/ 目录下的二级目录。以 CPU 采集器为例，原来的配置示例位于 conf.d/host/cpu.conf.sample，现在调整为 conf.d/samples/cpu.conf.sample。但采集器配置仍然可以存放在 conf.d 下面的二级目录，此次更新只是调整了 sample 文件的存放位置。