Перейти к основному содержимому
Версия: 4.1

Что нового?

Версия 4.1

📅 Smart Monitor версии 4.1.0 выпущен 11 июля 2024.

Core

⚡️ Изменения
  • Обновлен OpenSearch до версии 2.13.0
  • Добавлена возможность сохранения настроек Smart Monitor в Cluster State, что позволит получить доступ к кластеру, когда он перегружен
  • Добавлена возможность управления Keystore через API
Улучшения
  • Добавлена возможность задавать собственный идентификатор при создании тегов
  • В уведомлениях теперь доступна кнопка Посмотреть ошибку с подробной информацией
  • В разделах Загрузить данные и Справочники максимальный размер импортируемых данных теперь ссылается на параметр server.maxPayloadBytes
Исправления
  • Исправлено некорректное отображение хлебных крошек при большой длине текста внутри

Core: Дашборды

⚡️ Изменения Улучшения
  • Добавлена возможность перетаскивания панелей на новые строки вверх или вниз

Core: Интерфейс поиска

Улучшения
  • Добавлена подсветка строковых выражений в поисковом запросе
  • Добавлена возможность удалять слова до ближайшего пробела сочетанием клавиш Shift + Option + Backspace или Shift + Alt + Backspace
  • Улучшена подсветка выражений поискового запроса в тёмной теме
  • Улучшено отображение ошибок, возникших при выполнении поиска
  • Добавлены дополнительные проверки соединения (SSL, обязательная аутентификация) при обращении к SME RE
Исправления
  • Исправлена невозможность экспорта данных в Excel с multivalue-полями

Core: Engine

⚡️ Изменения
  • Добавлена функция perc (percentile) в команды stats, aggs, timechart, timeaggs
  • Добавлена возможность контроля потребления ресурсов при отправке данных с помощью SME Circuit Breaker
Улучшения
  • Оптимизирована передача результатов поиска между модулями Smart Monitor

Core: Job Scheduler

⚡️ Изменения
  • Добавлена возможность указания ролей, под которыми будет запускаться поиск внутри задачи
  • Добавлена возможность массового включения и выключения задач
  • Удалено действие Index Aggregation
Улучшения
  • Добавлены дополнительные проверки соединения (SSL, обязательная аутентификация) при обращении к SME-RE
  • В JdbcOutputAction добавлен драйвер для ClickHouse
  • Пароль подключения к БД в JdbcOutputAction теперь хранится внутри Keystore
  • Добавлена возможность указывать сертификаты и версию протокола SSL в WebhookAction
Исправления
  • Исправлено некорректное сокращение названия задачи
  • Исправлено некорректное поведение таблицы при добавлении нового столбца

User Behavior Analytics

⚡️ Изменения
  • Добавлен count в функцию расчета настроек расчета
Улучшения
  • Добавлена возможность изменения разрешений Типов объектов и Типов скоринга
Исправления
  • Исправлена блокировка кнопки создания объекта при отсутствии типов
  • Скорректировано отображение сообщения о выходе за пределы лицензии

Smart Beat

⚡️ Изменения
  • Добавлен параметр agent.ip для переопределения localIp отправляемого в Smart Beat Manager
  • Добавлен параметр конфигурации agent.tags для фильтрации списка агентов в Smart Beat Manager
  • Добавлена отправка всех IPv4-адресов сетевых интерфейсов с заполненным MAC-адресом
Исправления
  • Исправлена ошибка, когда не отображался DNS при отсутствии приватного IP
  • Исправлен контроль целостности приложений
  • Исправлена проблема с повторяющимся сообщений TLS handshake error from : EOF

Smart Beat Manager

⚡️ Изменения
  • Добавлена возможность хранения резервных пользователя и пароля в переменных окружения
Исправления
  • Исправлена проблема с повторяющимся сообщений TLS handshake error from : EOF

Inventory

⚡️ Изменения
  • Добавлена возможность хранения логина и пароля для подключения к SM Data Storage в переменных окружения
Улучшения
  • Добавлено предупреждение при дублировании названий базовых и дополнительных полей в конфигурации

Incident Manager

⚡️ Изменения
  • На главную страницу добавлены результаты группировки инцидентов
  • Добавлена страница Настройки групп инцидентов
  • Добавлены теги в сгруппированные инциденты
Улучшения
  • Поиск теперь выполняется средствами хранилища
  • Добавлена возможность отображения пользовательских фильтров в Менеджере инцидентов в зависимости от их типа
  • Улучшена история инцидентов и групп инцидентов, добавлен флаг incident_history_language для настройки языка истории

Lookup Manager

Исправления
  • При импорте файлов в справочник страница больше не перезагружается

Knowledge Center

⚡️ Изменения
  • Добавлена возможность отображения Markdown-статей (только для чтения)
Исправления
  • Исправлена ошибка при отсутствии элементов в поле групп разрешений

MITRE ATTACK

⚡️ Изменения
  • Для слоев матриц MITRE ATTACK теперь может быть настроена ролевая модель

Версия 4.1.1

📅 Smart Monitor версии 4.1.1 выпущен 9 августа 2024.

Core

Улучшения
  • Цвет кнопок удаления в Job Scheduler и UBA изменен на красный
  • Добавлены новые уведомления при работе с объектами Ресурсно-сервисной модели
Исправления
  • Добавлена проверка разрешений * и cluster:admin/sm/*
  • Исправлены переводы для английского язык в Index State Management
  • Исправлено масштабирование визуализаций в поиске
  • Исправлена подстановка значений из результатов поискового запроса в строку поиска, если в ней присутствует подзапрос
  • Исправлена ошибка в навигационном меню после закрепления пункта Wikilogs
  • Исправлено отображение пункта меню Управление Smart Beat
  • Исправлен перевод секции Другое в визуализации Круговая диаграмма
  • Исправлено отображение большого количества тегов в списке объектов
  • Исправлена ошибка при подстановке токенов со значением, содержащим символ $
  • Исправлено отображение таблицы в Lookup Manager в тёмной теме
  • Исправлена ошибка при удалении элемента на дашборде
  • Исправлено сохранение истории запросов пользователя
  • Удалены конфликтующие переводы
  • Исправлен сброс настроек столбцов в Таблице при открытии общих настроек визуализации
  • Исправлено нажатие на кнопку Показать больше в Таблице
  • Исправлена раскраска ячеек в Таблице
  • Добавлена возможность выбора отображаемого количество строк в ячейке Таблицы
  • Убрана подстановка кавычек в query у токенов в drilldown в визуализациях
  • Исправлен некорректный размер шрифта в визуализации Single Value
  • Исправлено некорректное отображение цвета в визуализации Single Value

Core: Engine

Улучшения
  • Улучшена обработка результатов в команде rest
  • Добавлена настройка format_escape_backslash для экранирования символа \ в результатах команды format
  • Оптимизирована работа функций в команде peval
  • Теперь при указании в строке поиска пустых параметров timefield, earliest и latest они не будут использованы
Исправления
  • Исправлена ошибка с order в команде format
  • Исправлена ошибка при вызове | aggs count при использовании Cross Cluster Search
  • Исправлено отображение полей при выполнении команды format
  • Исправлена работа маппинга с командой format при включенной настройке enable_field_caps
  • Исправлено отображение статистики по полям при использовании Cross Cluster Search
  • Исправлено сравнение шестнадцатеричных чисел в команде where
  • Исправлена фильтрация пустых строк в команде search
  • Исправлена работы команды append с включенными лимитами
  • Теперь null значения в команде join перезаписываются
  • Исправлено отображение поисков Job Scheduler в списке активных поисков после их завершения

Core: Remote Executor

Исправления
  • Теперь логи сервиса пишутся корректно без необходимости дополнительных настроек

Core: Job Scheduler

Исправления
  • Исправлен формат результатов поиска в Index Events Action и Webhook Action
  • Добавлено поле job_title во внутренние логи .smos_internal
  • Если включена функция запуска задач с настройками ролей (run_with_permissions), но в самой задаче роли не указаны, для запуска задачи будут использованы параметры job_user и job_user_roles
  • Исправлена некорректная работа Webhook Action при выключенном флаге isRunOnce
  • Исправлено накопление стека вызовов при запуске на большом количестве результатов
  • Исправлено логирование информации о действиях с задачами

Incident Manager

Исправления
  • Исправлено зависание обновления конфигурации агрегаций, если не обновляется список заданий
  • Исправлен старт сервиса до заполнения конфигурации настройками из индекса
  • При первом изменении статуса в инциденте теперь автоматически выставляется ответственный
  • Исправлена ошибка при редактировании нескольких инцидентов с разными рабочими процессами

Inventory

Исправления
  • Добавлена человеко-читаемая ошибка при неправильном заполнении конфигурации актива
  • Исправление переключения страниц в Списке активов

Smart Beat

Исправления
  • Исправление фильтрации клиентов по операционной системе

User Behavior Analytics

Исправления
  • Исправлена ошибка потери фокуса в модальном окне при редактировании полей

Версия 4.1.2

📅 Smart Monitor версии 4.1.2 выпущен 9 сентября 2024 года.

Core

Улучшения
  • Улучшено отображение больших уведомлений в поиске
  • Добавлена возможность использовать токены для команды map в команде search
Исправления
  • Исправлено сохранение Задачи в Списке задач при удалении дополнительного поля в Incident Action
  • Исправлена пагинация в списке дашбордов
  • Исправлена работа drilldown с произвольном типом ссылки в Column Chart, Heat Map, Line Chart, Pie Chart, Single Value, Table
  • Исправлено отображение и подсчет в визуализации Table с null значениями в закрашенных ячейках
  • Исправлена работа кнопки Применить настройки в визуализации Line Chart
  • Исправлено отображение дашбордов в браузере FireFox версии 112 и выше
  • Добавлена корректная обработка null значения в визуализацию Table

Core: Job Scheduler

Исправления
  • Исправлены ошибки пагинации в Списке задач
  • Исправлена проблема с ошибкой возникающей при использовании разбивки в Metric Action
  • Исправлена работа команды rest для выполнения через Планировщик задач

Incident Manager

Улучшения
  • Добавлена возможность редактирования полей в Ad-Hoc Actions, которые попадут в скрипт
  • Улучшено отображение комментариев в истории инцидента в тёмной теме
Исправления
  • Исправлено некорректное добавление комментария в историю инцидента
  • Исправлена работы фильтра Ответственный при фильтрацию по отображаемому имени
  • Исправлена некорректная фильтрация типов зависимых фильтров в Карточке инцидента

Smart Beat

Исправления
  • Исправлено обновление информации о статусе агента

Inventory

Исправления
  • Исправлена ошибка при импорте конфигурации
  • Исправлено отображение списка конфигураций актива после удаления актива
  • Исправлена не активная кнопка скрытия фильтров при их отсутствии в активе

Knowledge Center

Исправления
  • Исправлено отсутствие временного интервала под заголовком Временной интервал в правиле
  • Исправлена ошибка Error: Cannot read properties of undefined (reading 'toLowerCase'), в разделе Дополнительные параметры при редактировании правила
  • Исправлена ошибка Error: Cannot read properties of undefined (reading 'map') при повторном редактировании источника данных после сохранения, не переключаясь на другое окно
  • Исправлено обновление списка после удаления статьи

Lookup Manager

Исправления
  • Исправлена ошибка, возникающая при вводе спецсимволов в поиск фильтрации справочника

MITRE ATTACK

Исправления
  • Добавлен запрет на редактирование данных матрицы в слое, если у пользователя нет прав на запись

User Behavior Analytics

Исправления
  • Исправлена ошибка Error: query is null при фильтрации списка объектов и конфигураций
  • Исправлено пустое поле Описание при переходе в политику профилирования
  • Исправлена ошибка с получением статистики выполнения расчета скоринга
  • Конфигурация теперь корректно сохраняется без поля Фильтр
  • Исправлено некорректное обновление настроек записи и закрытие статистики запусков

Версия 4.1.3

📅 Smart Monitor версии 4.1.3 выпущен 6 ноября 2024 года.

Core

Улучшения
  • Добавлены ссылки на модули на главной странице
  • Улучшены подсказки в поисковой строке
  • Раздел Поля из результатов поиска в действиях с инцидентом и митре в Планировщике задач переименован в Поля результатов
Исправления
  • Исправлена ошибка, при которой после перезагрузки кластера сбрасывалось значение настройки core.use_cluster_state
  • Исправлена ошибка получения конфигураций из Cluster State
  • Исправлена проблема с кодировкой в лог файлах в записях логов об удалении объектов
  • Исправлено дублирование символа точки при подсказке в команде source
  • Исправлено обновление фильтра Выбор без сохранения дашборда
  • Исправлено отображение времени выполнения поиска
  • Исправлена смена фокуса на странице поиска при раскрытии уведомлений
  • В разделе управления индексами поле Приоритет теперь обязательное к заполнению
  • Исправлена некорректная раскраска в некоторых визуализациях поиска
  • Исправлены отсутствие экранирования символа обратного слэша в названии объекта при экспорте
  • Исправлено добавление лишних пробелов и переносов при копировании запроса
  • Исправлена подстановка префикса и токена фильтра, который используется в поиске другого фильтра
  • Исправлено зависание страницы после выбора логарифмического отображения для Линейной диаграммы
  • Исправлено некорректное отображение информации на Круговой диаграмме
  • Исправление работы Drilldown в визуализации Radar Chart
  • Исправлена ошибка отображения результатов в таблице
  • Исправлено отображение Таблицы при использовании команды timeaggs

Core: Engine

⚡️ Изменения
  • Изменена формула расчета в статистической функции stdev на Стандартное отклонение для генеральной совокупности
Исправления
  • Исправлено некорректное сравнение чисел с разными типами данных в команде eval
  • Исправлена ошибка, когда функция random в команде eval генерировала одинаковые значения для разных документов
  • Исправлена работа с массивами во всех скриптах peval
  • Исправлена ошибка парсера в работе команды timechart с параметром useother
  • Исправлена запись только первых 10000 документов при работе команды outputlookup с параметром append=false
  • Исправлена проблема, при которой peval не мог обрабатывать ключи заключенные одинарными кавычками
  • Исправлен баг, возникающий при совместной работе source peval wildcard, а также добавлены sens-скрипты для операторов equal и wildcard
  • Исправлено отсутствие поля OTHER в результатах команды timeaggs avg
  • Исправлена ошибка в команде db, из-за которой для применения обновленного пути до драйвера требовалась перезагрузка кластера
  • Исправлена ошибка в команде stats, из-за которой функции list, last, first возвращали числа в формате строк
  • В команду format добавлена обработка полей с пробелами, оптимизирован алгоритм
  • В команде timeaggs с параметром composite=true теперь отображаются интервалы с пустыми значениями так же, как без параметра composite=true
  • В функцию relative_time команды [eval](../../../sme/eval/Временные операции/index.md) теперь можно передавать поля вторым параметром
  • Исправлен некорректный расчет часто встречаемых значений в field bar для запросов через source clk:...

Core: Job Scheduler

Исправления
  • Исправлена запись поля custom_fields в Mitre Action в одну строку
  • Исправлена ошибка при раскрытии раздела Дополнительные поля в действии Создание инцидента
  • Действие Создание инцидента теперь нельзя сохранить без описания

Core: RSM

Исправления
  • Исправлено отображение дерева РСМ и настроек индикатора

Inventory

Исправления
  • Исправлена некорректная раскраска некоторых названий полей в таблице активов

Lookup Manager

Исправления
  • Поиск теперь ищет только по тем полям, которые отображены в списке справочников

Knowledge Center

Исправления
  • Исправлен выбор разрешений на чтение или запись для всех пользователей в разделе Список правил

Mitre Attack

Исправления
  • Исправлены неработающие ссылки в матрицах MITRE

Incident Manager

Исправления
  • Исправлена работа фильтра Ответственный со значением Не задан
  • Исправлено отображение значений по умолчанию полей из карточки инцидента при создании инцидента вручную и группы инцидентов
  • Исправлены ошибки при фильтрации по строкам со спец. символами
  • Исправлены ошибки при переходе по ссылке Посмотреть дополнительную информацию

User Behavior Analytics

Исправления
  • Исправлена ошибка IndexNotFoundException при расчете профилирования или скоринга, если в расчёте указан несуществующий индекс
  • Исправлена ошибка при подстановке типа в политике
  • Исправлена ошибка при фильтрации таблиц объектов и конфигураций
  • Исправлен сброса модального окна при выделении текста
  • Исправлены различные проблемы отображения конфигураций заполнения
  • Исправлена валидация полей в Индексе кибербезопасности
  • Исправлены переводы scoring-типов при инициализации

Версия 4.1.4

📅 Smart Monitor версии 4.1.4 выпущен 6 декабря 2024 года.

Core

Исправления
  • Исправлено добавление лишних пробелов и переносов при копировании в Поиске
  • Исправлены проблемы с маппингом в разделе Загрузка данных

Core: Engine

Исправления
  • Исправлена работа команды lookup со списками
  • Исправлено переименование поля из справочника в команде lookup
  • Исправлена работа команды fillnull при запросе большого количества данных

Core: Job Scheduler

Улучшения Исправления
  • Действие Создание инцидента теперь нельзя сохранить без описания

Incident Manager

Исправления
  • Исправлено ошибочное добавление инцидентов в группу инцидентов после закрытия группы инцидентов

Knowledge Center

Исправления
  • Удален раздел Теги

Lookup Manager

Исправления
  • Исправлено отсутствие перевода фильтра Теги

MITRE ATTACK

Исправления
  • Исправлено отображение ссылок и кода в окнах описания техник

User Behavior Analytics

Улучшения
  • Добавлена возможность игнорирования регистра для identity-полей