Перейти к основному содержимому
Версия: 4.1

Что нового?

Версия 4.1

📅 Smart Monitor версии 4.1.0 выпущен 11 июля 2024.

Core

⚡️ Изменения
  • Обновлен OpenSearch до версии 2.13.0
  • Добавлена возможность сохранения настроек Smart Monitor в Cluster State, что позволит получить доступ к кластеру, когда он перегружен
  • Добавлена возможность управления Keystore через API
Улучшения
  • Добавлена возможность задавать собственный идентификатор при создании тегов
  • В уведомлениях теперь доступна кнопка Посмотреть ошибку с подробной информацией
  • В разделах Загрузить данные и Справочники максимальный размер импортируемых данных теперь ссылается на параметр server.maxPayloadBytes
Исправления
  • Исправлено некорректное отображение хлебных крошек при большой длине текста внутри

Core: Дашборды

⚡️ Изменения Улучшения
  • Добавлена возможность перетаскивания панелей на новые строки вверх или вниз

Core: Интерфейс поиска

Улучшения
  • Добавлена подсветка строковых выражений в поисковом запросе
  • Добавлена возможность удалять слова до ближайшего пробела сочетанием клавиш Shift + Option + Backspace или Shift + Alt + Backspace
  • Улучшена подсветка выражений поискового запроса в тёмной теме
  • Улучшено отображение ошибок, возникших при выполнении поиска
  • Добавлены дополнительные проверки соединения (SSL, обязательная аутентификация) при обращении к SME RE
Исправления
  • Исправлена невозможность экспорта данных в Excel с multivalue-полями

Core: Engine

⚡️ Изменения
  • Добавлена функция perc (percentile) в команды stats, aggs, timechart, timeaggs
  • Добавлена возможность контроля потребления ресурсов при отправке данных с помощью SME Circuit Breaker
Улучшения
  • Оптимизирована передача результатов поиска между модулями Smart Monitor

Core: Job Scheduler

⚡️ Изменения
  • Добавлена возможность указания ролей, под которыми будет запускаться поиск внутри задачи
  • Добавлена возможность массового включения и выключения задач
  • Удалено действие Index Aggregation
Улучшения
  • Добавлены дополнительные проверки соединения (SSL, обязательная аутентификация) при обращении к SME-RE
  • В JdbcOutputAction добавлен драйвер для ClickHouse
  • Пароль подключения к БД в JdbcOutputAction теперь хранится внутри Keystore
  • Добавлена возможность указывать сертификаты и версию протокола SSL в WebhookAction
Исправления
  • Исправлено некорректное сокращение названия задачи
  • Исправлено некорректное поведение таблицы при добавлении нового столбца

User Behavior Analytics

⚡️ Изменения
  • Добавлен count в функцию расчета настроек расчета
Улучшения
  • Добавлена возможность изменения разрешений Типов объектов и Типов скоринга
Исправления
  • Исправлена блокировка кнопки создания объекта при отсутствии типов
  • Скорректировано отображение сообщения о выходе за пределы лицензии

Smart Beat

⚡️ Изменения
  • Добавлен параметр agent.ip для переопределения localIp отправляемого в Smart Beat Manager
  • Добавлен параметр конфигурации agent.tags для фильтрации списка агентов в Smart Beat Manager
  • Добавлена отправка всех IPv4-адресов сетевых интерфейсов с заполненным MAC-адресом
Исправления
  • Исправлена ошибка, когда не отображался DNS при отсутствии приватного IP
  • Исправлен контроль целостности приложений
  • Исправлена проблема с повторяющимся сообщений TLS handshake error from : EOF

Smart Beat Manager

⚡️ Изменения
  • Добавлена возможность хранения резервных пользователя и пароля в переменных окружения
Исправления
  • Исправлена проблема с повторяющимся сообщений TLS handshake error from : EOF

Inventory

⚡️ Изменения
  • Добавлена возможность хранения логина и пароля для подключения к SM Data Storage в переменных окружения
Улучшения
  • Добавлено предупреждение при дублировании названий базовых и дополнительных полей в конфигурации

Incident Manager

⚡️ Изменения
  • На главную страницу добавлены результаты группировки инцидентов
  • Добавлена страница Настройки групп инцидентов
  • Добавлены теги в сгруппированные инциденты
Улучшения
  • Поиск теперь выполняется средствами хранилища
  • Добавлена возможность отображения пользовательских фильтров в Менеджере инцидентов в зависимости от их типа
  • Улучшена история инцидентов и групп инцидентов, добавлен флаг incident_history_language для настройки языка истории

Lookup Manager

Исправления
  • При импорте файлов в справочник страница больше не перезагружается

Knowledge Center

⚡️ Изменения
  • Добавлена возможность отображения Markdown-статей (только для чтения)
Исправления
  • Исправлена ошибка при отсутствии элементов в поле групп разрешений

MITRE ATTACK

⚡️ Изменения
  • Для слоев матриц MITRE ATTACK теперь может быть настроена ролевая модель

Версия 4.1.1

📅 Smart Monitor версии 4.1.1 выпущен 9 августа 2024.

Core

Улучшения
  • Цвет кнопок удаления в Job Scheduler и UBA изменен на красный
  • Добавлены новые уведомления при работе с объектами Ресурсно-сервисной модели
Исправления
  • Добавлена проверка разрешений * и cluster:admin/sm/*
  • Исправлены переводы для английского язык в Index State Management
  • Исправлено масштабирование визуализаций в поиске
  • Исправлена подстановка значений из результатов поискового запроса в строку поиска, если в ней присутствует подзапрос
  • Исправлена ошибка в навигационном меню после закрепления пункта Wikilogs
  • Исправлено отображение пункта меню Управление Smart Beat
  • Исправлен перевод секции Другое в визуализации Круговая диаграмма
  • Исправлено отображение большого количества тегов в списке объектов
  • Исправлена ошибка при подстановке токенов со значением, содержащим символ $
  • Исправлено отображение таблицы в Lookup Manager в тёмной теме
  • Исправлена ошибка при удалении элемента на дашборде
  • Исправлено сохранение истории запросов пользователя
  • Удалены конфликтующие переводы
  • Исправлен сброс настроек столбцов в Таблице при открытии общих настроек визуализации
  • Исправлено нажатие на кнопку Показать больше в Таблице
  • Исправлена раскраска ячеек в Таблице
  • Добавлена возможность выбора отображаемого количество строк в ячейке Таблицы
  • Убрана подстановка кавычек в query у токенов в drilldown в визуализациях
  • Исправлен некорректный размер шрифта в визуализации Single Value
  • Исправлено некорректное отображение цвета в визуализации Single Value

Core: Engine

Улучшения
  • Улучшена обработка результатов в команде rest
  • Добавлена настройка format_escape_backslash для экранирования символа \ в результатах команды format
  • Оптимизирована работа функций в команде peval
  • Теперь при указании в строке поиска пустых параметров timefield, earliest и latest они не будут использованы
Исправления
  • Исправлена ошибка с order в команде format
  • Исправлена ошибка при вызове | aggs count при использовании Cross Cluster Search
  • Исправлено отображение полей при выполнении команды format
  • Исправлена работа маппинга с командой format при включенной настройке enable_field_caps
  • Исправлено отображение статистики по полям при использовании Cross Cluster Search
  • Исправлено сравнение шестнадцатеричных чисел в команде where
  • Исправлена фильтрация пустых строк в команде search
  • Исправлена работы команды append с включенными лимитами
  • Теперь null значения в команде join перезаписываются
  • Исправлено отображение поисков Job Scheduler в списке активных поисков после их завершения

Core: Remote Executor

Исправления
  • Теперь логи сервиса пишутся корректно без необходимости дополнительных настроек

Core: Job Scheduler

Исправления
  • Исправлен формат результатов поиска в Index Events Action и Webhook Action
  • Добавлено поле job_title во внутренние логи .smos_internal
  • Если включена функция запуска задач с настройками ролей (run_with_permissions), но в самой задаче роли не указаны, для запуска задачи будут использованы параметры job_user и job_user_roles
  • Исправлена некорректная работа Webhook Action при выключенном флаге isRunOnce
  • Исправлено накопление стека вызовов при запуске на большом количестве результатов
  • Исправлено логирование информации о действиях с задачами

Incident Manager

Исправления
  • Исправлено зависание обновления конфигурации агрегаций, если не обновляется список заданий
  • Исправлен старт сервиса до заполнения конфигурации настройками из индекса
  • При первом изменении статуса в инциденте теперь автоматически выставляется ответственный
  • Исправлена ошибка при редактировании нескольких инцидентов с разными рабочими процессами

Inventory

Исправления
  • Добавлена человеко-читаемая ошибка при неправильном заполнении конфигурации актива
  • Исправление переключения страниц в Списке активов

Smart Beat

Исправления
  • Исправление фильтрации клиентов по операционной системе

User Behavior Analytics

Исправления
  • Исправлена ошибка потери фокуса в модальном окне при редактировании полей

Версия 4.1.2

📅 Smart Monitor версии 4.1.2 выпущен 9 сентября 2024 года.

Core

Улучшения
  • Улучшено отображение больших уведомлений в поиске
  • Добавлена возможность использовать токены для команды map в команде search
Исправления
  • Исправлено сохранение Задачи в Списке задач при удалении дополнительного поля в Incident Action
  • Исправлена пагинация в списке дашбордов
  • Исправлена работа drilldown с произвольном типом ссылки в Column Chart, Heat Map, Line Chart, Pie Chart, Single Value, Table
  • Исправлено отображение и подсчет в визуализации Table с null значениями в закрашенных ячейках
  • Исправлена работа кнопки Применить настройки в визуализации Line Chart
  • Исправлено отображение дашбордов в браузере FireFox версии 112 и выше
  • Добавлена корректная обработка null значения в визуализацию Table

Core: Job Scheduler

Исправления
  • Исправлены ошибки пагинации в Списке задач
  • Исправлена проблема с ошибкой возникающей при использовании разбивки в Metric Action
  • Исправлена работа команды rest для выполнения через Планировщик задач

Incident Manager

Улучшения
  • Добавлена возможность редактирования полей в Ad-Hoc Actions, которые попадут в скрипт
  • Улучшено отображение комментариев в истории инцидента в тёмной теме
Исправления
  • Исправлено некорректное добавление комментария в историю инцидента
  • Исправлена работы фильтра Ответственный при фильтрацию по отображаемому имени
  • Исправлена некорректная фильтрация типов зависимых фильтров в Карточке инцидента

Smart Beat

Исправления
  • Исправлено обновление информации о статусе агента

Inventory

Исправления
  • Исправлена ошибка при импорте конфигурации
  • Исправлено отображение списка конфигураций актива после удаления актива
  • Исправлена не активная кнопка скрытия фильтров при их отсутствии в активе

Knowledge Center

Исправления
  • Исправлено отсутствие временного интервала под заголовком Временной интервал в правиле
  • Исправлена ошибка Error: Cannot read properties of undefined (reading 'toLowerCase'), в разделе Дополнительные параметры при редактировании правила
  • Исправлена ошибка Error: Cannot read properties of undefined (reading 'map') при повторном редактировании источника данных после сохранения, не переключаясь на другое окно
  • Исправлено обновление списка после удаления статьи

Lookup Manager

Исправления
  • Исправлена ошибка, возникающая при вводе спецсимволов в поиск фильтрации справочника

MITRE ATTACK

Исправления
  • Добавлен запрет на редактирование данных матрицы в слое, если у пользователя нет прав на запись

User Behavior Analytics

Исправления
  • Исправлена ошибка Error: query is null при фильтрации списка объектов и конфигураций
  • Исправлено пустое поле Описание при переходе в политику профилирования
  • Исправлена ошибка с получением статистики выполнения расчета скоринга
  • Конфигурация теперь корректно сохраняется без поля Фильтр
  • Исправлено некорректное обновление настроек записи и закрытие статистики запусков