Перейти к основному содержимому
Версия: 4.2

Что нового?

Версия 4.2

📅 Smart Monitor версии 4.2.0 выпущен 25 октября 2024.

Core

⚡️ Изменения
  • Добавлена страница с часто задаваемыми вопросами
  • Добавлен интерфейс установки и управления контентом
  • Добавлен интерфейс для мониторинга активных поисков
  • Обновлены темная и светлая темы
  • Вместо настроек стилей теперь доступен выбор темы интерфейса
  • Добавлены темы: Green, Blue, Night Blue и Ocean
Улучшения
  • Расширен набор модулей и объектов, доступных для поиска в Spotlight
  • В Spotlight теперь доступен глобальный поиск по тегам
  • Значительно увеличена скорость миграции данных в ClickHouse
  • Библиотека dompurify обновлена до версии 2.5.4
Исправления
  • Исправлена ошибка, при которой после перезагрузки кластера сбрасывалось значение настройки core.use_cluster_state
  • Исправлена ошибка получения конфигураций из Cluster State

Core: Интерфейс поиска

Исправления
  • Исправлена ошибка формирования ссылки по нажатию кнопки Поделиться

Core: Engine

⚡️ Изменения
  • Добавлена поддержка Machine Learning для команд Smart Monitor Language
  • Добавлена поддержка следующих алгоритмов:
    • K-means
    • Linear regression
    • Random Cut Forest (RCF)
    • RCF Summarize
    • Localization
    • Logistic regression
  • Добавлены команды train и predict
  • Добавлена функция median в команды stats, aggs, timechart, timeaggs, chart, eventstats и streamstats
Улучшения
  • Функция perc (процентиль) теперь доступна в командах chart, eventstats и streamstats
  • Добавлена возможность отключения фильтра времени в команде source с помощью параметра timefield
Исправления
  • Исправлено некорректное сравнение чисел с разными типами данных в команде eval
  • Исправлена ошибка, когда функция random генерировала одинаковые значения для разных документов

Core: Job Scheduler

⚡️ Изменения
  • Добавлен режим разработчика для редактирования задач
Улучшения
  • Добавлена возможность настройки SSL/TLS в действии Вебхук
  • Пароль для авторизации в действии Вебхук вынесен в Keystore с префиксом jobscheduler.webhook.password
Исправления
  • Исправлена ошибка с некорректной работой механизма подавления по вложенным полям
  • Исправлена ошибка при которой задачи могли запускаться на серверах, где у атрибута node_with_sme было значение false

Core: Remote Executor

Улучшения

Smart Beat

⚡️ Изменения
  • Добавлен параметр конфигурации rotation.log_path для указания директории с логами
  • В сертификат агента добавлен CN=<hostname> (либо Smart Beat если не удалось получить hostname)
Улучшения
  • Теперь в конфигурации группа параметров server по умолчанию скрыта
  • Выставлены параметры по умолчанию: ssl.cert_ca с значением ./cert/ca-cert.pem и manager.host с значением 127.0.0.1

Smart Beat Manager

⚡️ Изменения
  • В сертификат агента добавлен CN=<hostname> (либо Smart Beat если не удалось получить hostname)
Улучшения
  • Консольная команда delete переименована в remove (приведено к одному виду с Smart Beat)
  • Оптимизирована скорость загрузки данных в интерфейс
  • Расширено описание ошибок в логах
  • В параметре authorization.opensearch.host теперь по умолчанию протокол https
  • Параметр authorization.opensearch.ca_key теперь скрыт по умолчанию
  • В параметре authorization.opensearch.ca_cert теперь по умолчанию значение ca-cert.pem
  • Параметр authorization.opensearch.ssl_enabled теперь необязательный и по умолчанию скрыт

Inventory

⚡️ Изменения

Incident Manager

Исправления
  • Исправлена работа фильтра Ответственный со значением Не задан

Lookup Manager

Улучшения
  • Оптимизирован поиск по данным справочника
Исправления
  • В настройках справочника появился параметр, которым можно регулировать количество отображаемых данных в интерфейсе

Версия 4.2.1

📅 Smart Monitor версии 4.2.1 выпущен 3 декабря 2024.

Core

Улучшения
  • Добавлены ссылки на модули на главной странице
  • Улучшены подсказки в поисковой строке
  • Раздел Поля из результатов поиска в Планировщике задач переименован в Поля результатов
Исправления
  • Исправлена проблема с кодировкой в событиях об удалении объектов
  • Исправлено дублирование символа точки при подсказке в команде source
  • Исправлено обновление фильтра выбор без сохранения дашборда
  • Исправлено отображение времени выполнения поиска
  • Исправлена смена фокуса на странице поиска при раскрытии уведомлений
  • В разделе управления индексами поле Приоритет теперь обязательное к заполнению
  • Исправлена некорректная раскраска в некоторых визуализациях
  • Исправлены отсутствие экранирования символа обратного слэша в названии объекта при экспорте
  • Исправлено добавление лишних пробелов и переносов при копировании запроса
  • Исправлена подстановка префикса и токена фильтра, который используется в поиске другого фильтра
  • Исправлено зависание страницы после выбора логарифмического отображения для Линейной диаграммы
  • Исправлено некорректное отображение информации на Круговой диаграмме
  • Исправление работы Drilldown в визуализации Radar Chart
  • Исправлена ошибка отображения результатов в таблице
  • Исправлено отображение Таблицы при использовании команды timeaggs
  • Исправлена подстановка значения по токенам временного фильтра в дашбордах
  • Исправлено отсутствие подсветки подсказок в строке поиска в темной теме

Core: Engine

⚡️ Изменения
  • Изменена формула расчета в статистической функции stdev на Стандартное отклонение для генеральной совокупности
Улучшения
  • Добавлен оптимизированный по использованию оперативной памяти режим команды lookup - ERGO
  • Добавлен пользовательский лимит на размер выгружаемого справочника в команде lookup в режимах FAST и ERGO
Исправления
  • Исправлена работа с массивами в команде peval
  • Исправлена ошибка в работе команды timechart с параметром useother
  • Исправлена запись только первых 10000 документов при работе команды outputlookup с параметром append=false
  • Исправлена проблема, при которой peval не мог обрабатывать ключи, заключенные одинарными кавычками
  • Исправлен баг, возникающий при совместной работе source peval wildcard, а также добавлены sens-скрипты для операторов equal и wildcard
  • Исправлено отсутствие поля OTHER в результатах команды timeaggs
  • Исправлена ошибка в команде db, из-за которой для применения обновленного пути до драйвера требовалась перезагрузка кластера
  • Исправлена ошибка в команде stats, из-за которой функции list, last и first возвращали числа в формате строк
  • В команду format добавлена обработка полей с пробелами
  • В команде timeaggs с параметром composite=true теперь отображаются интервалы с пустыми значениями так же, как без параметра composite=true
  • В функцию relative_time команды eval теперь можно передавать поля вторым параметром
  • Исправлен некорректный расчет часто встречаемых значений для запросов вида source clk:...
  • Исправлена работа команды lookup со списками
  • Исправлено переименование поля из справочника в команде lookup
  • Исправлена работа команды fillnull при запросе большого количества данных
  • Исправлено зависание страницы при создании нового db-запроса с уже существующим именем

Core: Job Scheduler

Улучшения Исправления
  • Исправлена запись поля custom_fields в Mitre Action в одну строку
  • Исправлена ошибка при раскрытии раздела Дополнительные поля в действии Создание инцидента
  • Действие Создание инцидента теперь нельзя сохранить без описания

Core: RSM

Исправления
  • Исправлено отображение дерева РСМ и настроек индикатора

Core: Remote Executor

Исправления

Inventory

Исправления
  • Исправлена некорректная раскраска некоторых названий полей в таблице активов
  • Исправлена ошибка в форме редактирования на вкладке Поля

Lookup Manager

Исправления
  • Поиск теперь ищет только по тем полям, которые отображены в списке справочников

Knowledge Center

Исправления
  • Исправлен выбор разрешений на чтение или запись для всех пользователей в разделе Список правил
  • Пользователь с ролью kwc_admin теперь может просматривать список всех групп пользователей

Mitre Attack

Исправления
  • Исправлены неработающие ссылки в матрицах MITRE

Incident Manager

Исправления
  • Исправлено отображение значений по умолчанию полей из карточки инцидента при создании инцидента вручную и группы инцидентов
  • Исправлены ошибки при фильтрации по строкам со спец. символами
  • Исправлены ошибки при переходе по ссылке Посмотреть дополнительную информацию
  • Исправлено ошибочное добавление инцидентов в группу инцидентов после закрытия группы инцидентов

User Behavior Analytics

Исправления
  • Исправлена ошибка IndexNotFoundException при расчете профилирования или скоринга, если в расчёте указан несуществующий индекс
  • Исправлена ошибка при подстановке типа в политике
  • Исправлена ошибка при фильтрации таблиц объектов и конфигураций
  • Исправлен сброса модального окна при выделении текста
  • Исправлены различные проблемы отображения конфигураций заполнения
  • Исправлена валидация полей в Индексе кибербезопасности
  • Исправлены переводы scoring-типов при инициализации