Перейти к основному содержимому
Версия: 4.0

Что нового?

Версия 4.0

📅 Smart Monitor версии 4.0.0 выпущен 12 апреля 2024.

Core

⚡️ Изменения
  • Новый дизайн, логотип и цвета Smart Monitor
  • Добавлен интерфейс настроек Search Anywhere (подключение к внешним хранилищам данных)
  • Добавлено автодополнение строки подключения к БД в Search Anywhere
  • Добавлена возможность проверки подключения к внешнему хранилищу
  • Добавлена возможность настроек скоринга
Улучшения
  • Настройка JDBC-запросов теперь интегрирована в Search Anywhere
  • Ссылки Загрузить данные и Активные задачи перенесены в меню Smart Monitor
  • Библиотека xslx обновлена до версии 0.20.1
Исправления
  • Исправлен механизм сохранения фильтров в адресной строке

Core: Интерфейс поиска

⚡️ Изменения

Core: Engine

⚡️ Изменения

Core: Job Scheduler

⚡️ Изменения Улучшения
  • В активном действии MITRE ATT&CK теперь доступен множественный выбор техник

⚡️ User Behavior Analytics

⚡️ Изменения
  • Добавлена возможность настройки модуля при первом запуске
  • Добавлены новые алгоритмы в профилировании объектов: Словарь, Статистика, Частота и Хронология
  • Добавлена страница профиля объекта UBA и карточка информации об объекте
  • Добавление предупреждение о дубликатах объектов UBA
  • Добавлена возможность настройки типа профилируемого объекта
  • Добавлена возможность привязки типа скоринга к объекту
  • Добавлена возможность автоматического наполнения списка объектов по расписанию
  • Добавлена возможность выполнения нескольких алгоритмов в политиках профилирования
  • Добавлена возможность использования собственной функции для расчета скоринга
  • Добавлена возможность просматривать результаты выполнения политик профилирования
  • Добавлена статистика запусков по каждому объекту
  • Добавлена возможность фильтрации серверов, на которых запускается расчёт
Улучшения
  • Добавлено подтверждение удаления в настройках модуля
  • Добавлено подтверждение удаления скоринга

Incident Manager

⚡️ Изменения
  • Добавлен механизм создания групп инцидентов (агрегаций)
  • Добавлена возможность настройки групп инцидентов (агрегаций)
  • Добавлена возможность выбора статуса закрытия группы инцидентов
  • Добавлена возможность настройки отображения (только инциденты или инциденты и группы инцидентов)
  • Добавлена возможность редактирования группы инцидентов с синхронизацией изменений для каждого инцидента
  • Добавлена возможность запуска Adhoc Actions для группы инцидентов
  • Добавлена возможность отображения техник MITRE для группы инцидентов
  • В каждой группе инцидентов теперь доступны параметры формирования группы
Улучшения
  • Настройка описания инцидента или группы инцидентов теперь может быть выполнена с помощью Markdown
  • Добавлен поиск по ответственным через поисковую строку таблицы с инцидентами
  • Добавлен поиск по результатам запроса через поисковую строку таблицы с инцидентами
  • Теперь доступна настройка системного и отображаемого имени группы инцидентов
Исправления
  • Исправлена ошибка, возникавшая при автоматическом обновлении списка инцидентов в случае отсутствии данных

Knowledge Center

Исправления
  • Исправлено отображение тегов на странице Сценариев
  • Исправлено ошибка запроса получения списка странице в Wikilogs

MITRE ATTACK

Исправления
  • Исправлена ошибка отображения информации о технике при отсутствии mitigations
  • Исправлена ошибка получения статистики по сработавшим правилам

Версия 4.0.1

📅 Smart Monitor версии 4.0.1 выпущен 6 мая 2024.

Core

Улучшения
  • Добавлена возможность разграничения прав на доступ к странице Управление Smart Beat
  • Добавлена возможность указать временное поле по умолчанию в конфигурации Search Anywhere
  • Добавлена поддержка параметра smartbeatsmanagement.keepalive
  • Добавлены дополнительные уведомления при работе (изменения, добавление, удаления) с объектами в Lookup Manager, Knowledge Center, Job Scheduler
  • Библиотека lettuce-core обновлена до версии 6.3.2.RELEASE
  • Библиотека netty-transport обновлена до версии 4.1.109.Final
  • Библиотека spring-boot-starter-parent обновлена до версии 3.2.5
  • Библиотека xlsx обновлена до версии 0.20.2
Исправления
  • Исправлена ошибка при перезаписи конфигурации Search Anywhere
  • Исправлено некорректное поведение пагинации на страницах поиска
  • Исправлено некорректное обращение к пользовательским объектам при наличии системного объекта с тем же идентификатором
  • Исправлена ошибка при получении списка драйверов, если еще ни один драйвер не сохранен
  • Исправлена ошибка некорректных диапазонов раскраски значений в визуализации Метрика
  • Исправлена ошибка центрирования легенды в визуализациях Линейная диаграмма и Столбчатая диаграмма
  • Исправлена ошибка при настройке разделения Столбчатой диаграммы по сериям
  • Исправлено некорректное отображение истории поиска на маленьких экранах
  • Исправлено обновление информации о времени работы поиска
  • Теперь Fieldbar отображается при поиске по индексу без временного поля
  • Исправлена ошибка экспорта поискового результата в Excel если там присутствовал массив
  • Исправлена некорректная иконка в кнопке Обновить при запуске поиска
  • Добавлены недостающие подсказки, обновлены ссылки на документацию в поиске

Core: Knowledge Center

Исправления
  • Исправлена ошибка undefined при отсутствии элементов в поле групп разрешений при редактировании прав
  • Исправлено некорректное перемещение статей
  • Исправлена ошибка при загрузке дашбордов в статье

Core: Engine

Исправления
  • Исправлена некорректная работа команды transaction с некоторыми временными интервалами
  • Исправлена ошибка парсера при использовании команды search со скобками
  • Исправлена ошибка из-за которой было невозможно отменить запрос во время выполнения команды transaction
  • Исправлена ошибка при сортировке поля по убыванию
  • Исправлена ошибка, когда нельзя было назвать поле os или testt
  • Исправлена ошибка неправильной работы функции strptime в peval
  • Исправлена функция random в eval, которая возвращала multivalue поле
  • Исправлен ошибка неправильного приоритета булевых операций OR и AND в команде peval
  • Исправлена ошибка из-за которой background-запрос оставался в списке активных запросов после завершения поиска

Core: Job Scheduler

Исправления
  • Исправлена ошибка, когда запрос, выполненный с ошибкой не отображался в логах
  • Теперь Webhook Action не отправляет дубликаты одних и тех же запросов в рамках одного срабатывания при отключённом режиме is_once
  • Исправлена проблема неработающей токенизации в случаях, когда поле содержит %
  • Исправлено отображение полей в Incident Action, теперь они не отображаются поверх меню
  • Исправление отображения опций критичности в зависимости от настроек в Incident Action
  • Исправлено дублирование query параметров, при указании их в строке запроса в Webhook Action

Incident Manager

Улучшения
  • Добавлены дополнительные уведомления при работе с конфигурациями
  • Добавлено окно подтверждения при удалении поля из карточки инцидента
Исправления
  • Исправлен некорректный перевод в карточке инцидента при создании инцидента вручную
  • Исправлена ошибка при редактировании стандартного значения в типе поля Дата
  • Исправлен подсчет количества инцидентов при отображении нескольких страниц
  • Исправлена некорректная работа настройки Включить множественное редактирование в карточке инцидента
  • Исправлен некорректный запуск действий в Workflow (не отображалась информация о пользователе)
  • Исправление некорректный выбор Workflow в Incident Action

UBA

Исправления
  • Заменены гиперссылки на обычный текст в детализации документов результатов запуска
  • Исправлены некорректных "хлебные крошки" в результатах запуска

Inventory

Исправления
  • Исправлен лишний перебор значений при поиске по базе активов (флаг запуска -fast-only)
  • Исправлено некорректное поведение страницы при удалении настроек приоритизации у источников
  • Исправлено отображение полей приоритизации при создании, теперь название не пустое
  • Исправлено отображение значений конфигураций в списке конфигураций после сохранения, теперь обновления применяются сразу же

Smart Beat

Улучшения
  • Библиотека github.com/stretchr/testify обновлена до версии 1.6.1
Исправления
  • Исправлен некорректный расчет контроля целостности распакованной конфигурации

Версия 4.0.2

📅 Smart Monitor версии 4.0.2 выпущен 4 июня 2024.

Core

Исправления
  • Исправлено ошибка с отсутствием имени пользователя при просмотре конфигурации JDBC-соединения
  • Исправлена ошибка, возникавшая при выходе из аккаунта на странице Поиска
  • Исправлено некорректное обновление визуализаций при изменении значений фильтров
  • Исправлено некорректное отображение дочерних узлов в РСМ после редактирования
  • Исправлена некорректная подстановка временных токенов при настройке Drilldown
  • Исправлена загрузка данных в индекс из CSV-файлов, содержащих кириллические символы
  • Исправлена ошибка, возникавшая при перемещении фильтра в панель дашборда
  • Добавлена возможность указать минимальное расстояние между метками оси X в Столбчатой диаграмме
  • Исправлена некорректная обработка полей с точкой и пробелом в Lookup Manager
  • Исправлена проблема некорректного отображения полей при использовании команды timechart
  • Исправлена ошибка в команде inputlookup, из-за которой некорректно возвращались поля с пробелами
  • Исправлена некорректная кодировка в результатах Job Scheduler

Incident Manager

Исправления
  • Исправлена ошибка редактирования нескольких инцидентов с разными Workflow
  • Исправлена ошибка при переходе на страницу создания группы инцидентов
  • Исправлено ошибка при открытии модального окна при создании инцидента
  • Исправлено форматирование чисел в статистике инцидентов
  • Добавлены цвета уровней для поля Критичность по умолчанию

MITRE ATTACK

Исправления
  • Исправлена ошибка, возникавшая при инициализации из файла

Версия 4.0.3

📅 Smart Monitor версии 4.0.3 выпущен 8 августа 2024.

Core

Улучшения
  • Цвет кнопок удаления в Job Scheduler и UBA изменен на красный
  • Добавлены новые уведомления при работе с объектами Ресурсно-сервисной модели
Исправления
  • Добавлена проверка разрешений * и cluster:admin/sm/*
  • Исправлены переводы для английского язык в Index State Management
  • Исправлено масштабирование визуализаций в поиске
  • Исправлена подстановка значений из результатов поискового запроса в строку поиска, если в ней присутствует подзапрос
  • Исправлена ошибка в навигационном меню после закрепления пункта Wikilogs
  • Исправлено отображение пункта меню Управление Smart Beat
  • Исправлен перевод секции Другое в визуализации Круговая диаграмма
  • Исправлено отображение большого количества тегов в списке объектов
  • Исправлена ошибка при подстановке токенов со значением, содержащим символ $
  • Исправлено отображение таблицы в Lookup Manager в тёмной теме

Core: Engine

Улучшения
  • Улучшена обработка результатов в команде rest
  • Добавлена настройка format_escape_backslash для экранирования символа \ в результатах команды format
  • Оптимизирована работа функций в команде peval
  • Теперь при указании в строке поиска пустых параметров timefield, earliest и latest они не будут использованы
Исправления
  • Исправлена ошибка с order в команде format
  • Исправлена ошибка при вызове | aggs count при использовании Cross Cluster Search
  • Исправлено отображение полей при выполнении поиска с командой format
  • Исправлена работа маппинга с командой format при включенной настройке enable_field_caps
  • Исправлено отображение статистики по полям при использовании Cross Cluster Search
  • Исправлено сравнение шестнадцатеричных чисел в команде where
  • Исправлена фильтрация пустых строк в команде search
  • Исправлена работы команды append с включенными лимитами
  • Теперь null значения в команде join перезаписываются
  • Исправлено отображение поисков Job Scheduler в списке активных поисков после их завершения

Core: Remote Executor

Исправления
  • Теперь логи сервиса пишутся корректно без необходимости дополнительных настроек

Incident Manager

Исправления
  • Исправлено зависание обновления конфигурации агрегаций, если не обновляется список заданий
  • Исправлен старт сервиса до заполнения конфигурации настройками из индекса
  • При первом изменении статуса в инциденте теперь автоматически выставляется ответственный
  • Исправлена ошибка при редактировании нескольких инцидентов с разными рабочими процессами

Inventory

Исправления
  • Добавлена человеко-читаемая ошибка при неправильном заполнении конфигурации актива
  • Исправление переключения страниц в Списке активов

Smart Beat

Исправления
  • Исправление фильтрации клиентов по операционной системе

User Behavior Analytics

Исправления
  • Исправлена ошибка потери фокуса в модальном окне при редактировании полей

Версия 4.0.4

📅 Smart Monitor версии 4.0.4 выпущен 9 сентября 2024 года.

Core

Исправления
  • Исправлено сохранение Задачи в Списке задач при удалении дополнительного поля в Incident Action
  • Исправлена пагинация в списке дашбордов
  • Исправлена работа drilldown с произвольном типом ссылки в Column Chart, Heat Map, Line Chart, Pie Chart, Single Value

Incident Manager

Исправления
  • Исправлено некорректное добавление комментария в историю инцидента
  • Исправлена работы фильтра Ответственный при фильтрацию по отображаемому имени
  • Исправлена некорректная фильтрация типов зависимых фильтров в Карточке инцидента

Smart Beat

Исправления
  • Исправлено обновление информации о статусе агента

Inventory

Исправления
  • Исправлена ошибка при импорте конфигурации