Что нового?

Версия 5.0

📅 Smart Monitor версии 5.0.0 выпущен 30 апреля 2025.

Core

⚡️Изменения

• Добавлен новый механизм — Заметки, который позволяет быстро создавать и дополнять заметки из любого раздела интерфейса. В них можно добавлять инциденты, визуализации, активы модуля Inventory, файлы, изображения и произвольный текст
• Развитие Search Anywhere: добавлен новый тип источника - API, который позволяет получать данные, используя REST API
• Добавлена визуализация Quick State: состоит из динамических карточек, которые автоматически генерируются на основе результатов поискового запроса. Каждая карточка отображает ключевой показатель с цветовой индикацией и иконкой.
• Добавлена визуализация Tree Map: отображает результаты поиска в виде прямоугольников различного размера, площадь которых пропорциональна числовому значению соответствующего элемента разбиения

Улучшения

• Теперь по умолчанию в боковом меню интерфейса поиска отображаются только часто встречаемые поля источника
• Визуализация Таблица: добавлены всплывающие подсказки с названием столбца при наведении на него
• Выделение строки в поисковом запросе теперь подсвечивает все её вхождения
• В интерфейсе поиска добавлены всплывающие подсказки для кнопок Экспорт, Уведомления, Поделиться
• Расширены опции отображения количества строк на странице поиска, теперь доступен выбор 100 и 200
• Теперь на страницах со списками отображается общее количество объектов

Исправления

• Исправлена ошибка некорректной подстановки значений из визуализаций в текстовый фильтр и фильтр мульти-выбора

Core: Engine

⚡️Изменения

• Теперь доступна опция, позволяющая при запуске поиска через паттерн исключать из обработки индексы, чьи данные не попадают под указанный временной фильтр

Улучшения

• Теперь название cross cluster подключения можно указывать в поиске без одинарных кавычек
• В команде search теперь можно использовать функцию in, которая проверяет вхождение значения поля в заданное множество
• Теперь можно указать несколько адресов для подключения к SME RE

Исправления

• Теперь в случае ошибки парсинга запроса выводится корректный номер строки, содержащей ошибку
• Исправлена работа функций ceil и floor с большими числами в команде eval

Core: Job Scheduler

Исправления

• Исправлена работа подавления для multivalue полей

User Behavior Analytics

⚡️Изменения

• Добавлена возможность настроить Исключения для политик профилирования
• Добавлена возможность частичного обновления результатов расчетов алгоритмов Словарь и Статистика в политиках профилирования

РСМ

⚡️Изменения

• Стала доступна beta версия РСМ 2.0. Новый интерфейс, обновленная логика, новые функции связывания метрик и сервисов

Улучшения

• Добавлена возможность автоматического обновления модели в интерфейсе
• Добавлена возможность множественного редактирования моделей, метрик, индикаторов

Исправления

• Оптимизирован рендер страницы с моделью

Smart Beat Manager

⚡️Изменения

• Теперь поддерживается новый тип агента - Vector

Улучшения

• Добавлена поддержка новых флагов при установке сервиса:
  • --ignore-systemd - сервис не будет установлен в systemd
  • --ignore-selinux - игнорирование наличия SELinux и выдачи прав на запуск
  • --directory - позволяет указать директорию инсталляции
  • --group - позволяет установить права на файлы для определенной группы

Исправления

• Исправлена ошибка, при которой изменения настроек группы (приложения или файлы) не отображались в списке агентов
• Исправлена ошибка, при которой клиент не удалялся из группы
• Исправлена логика уведомления о доступности новых данных
• Исправлена ошибка, при которой отсутствовали изменения после вызова API метода reload
• Исправлена ошибка, при которой удаленное приложение или файл выводились в блоки информации агента

Smart Beat

⚡️Изменения

• Добавлена поддержка агента сбора и обработки данных Vector

Улучшения

• Добавлена поддержка новых флагов при установке сервиса:
  • --ignore-systemd - сервис не будет установлен в systemd
  • --ignore-selinux - игнорирование наличия SELinux и выдачи прав на запуск
  • --directory - позволяет указать директорию инсталляции
  • --group - позволяет установить права на файлы для определенной группы
• Добавлена возможность выдачи Linux привилегий для запуска Auditbeat при установке сервиса
• Переработан формат и оптимизировано количество логов при инсталляции сервиса

Inventory

⚡️Изменения

• Теперь в модуле доступен механизм построения связей между активами, который позволяет настраивать правила автоматического связывания конфигураций, а также предоставляет визуализации полученных связей
• Больше не требуется отдельная установка расчетного модуля, теперь он интегрирован в систему
• Расчеты для обновления активов теперь запускаются как отдельные задачи с собственным расписанием
• Для каждого расчета конфигурации доступен раздел Статистика запусков с подробной информацией о статусе и этапах выполнения

Улучшения

• Конфигурация модуля доступна через интерфейс
• Улучшен опыт взаимодействия с интерфейсом, переработаны компоненты

Incident Manager

⚡️Изменения

• В настройку активного действия Создание инцидента планировщика задач добавлен раздел Связь с модулем Inventory, который позволяет настроить сопоставление между конфигурациями активов и полями инцидента
• Теперь идентификаторы записываются в новом формате:
  • Для инцидентов - INC-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
  • Для агрегаций - AGG-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>

Улучшения

• Добавлена возможность настраивать временные границы для механизма детализации типа Поиск
• Для агрегаций добавлена возможность настроить суффикс индекса, которая позволяет регулировать распределение результатов агрегаций по разным индексам
• Добавлена возможность регулировать ширину колонок на странице Менеджер инцидентов

Исправления

• Исправлена ошибка заполнения поля с информацией о клиенте в режиме Service Provider
• Теперь в настройках карточки инцидента для полей типа Выбор значение по-умолчанию можно очистить

MITRE ATTACK

Улучшения

• В описание техники добавлен раздел Методы обнаружения
• Добавлена возможность просмотра описания тактики

Исправления

• В Матрице сработок теперь производится расчет по выбранному слою

SME RE

Исправления

• Исправлена ошибка, при которой невозможно использовать параметры, содержащие символы-разделители

Cyber Security

⚡️Изменения

• Добавлены механизмы импорта правил в формате Sigma. Теперь их можно добавлять в систему и генерировать поисковое задание с автоматическим формированием запроса на SML. Для импорта доступно более 3000 правил

Smart EDR

⚡️Изменения

• Реализован мониторинг событий на конечных точках – контроль процессов, сетевых соединений и изменений в системе.
• Сформировано обогащение данных – автоматическое дополнение инвентаризации и корреляция событий из других систем.
• Реализованы дашборды анализа исторических данных.
• Реализована интеграция с Менеджером Инцидентов.
• Выполнена автоматизация задач – удаленное выполнение команд как реакций на инцидент.

Smart Code

⚡️Изменения

• Добавлена проверка доступности узлов Континент и агентов Secret Net Studio.
• Реализован контроль загрузки CPU, памяти, дисков и сетевых интерфейсов.
• Добавлены дашборды для анализа работы криптошлюзов, МСЭ, СЗИ.
• Сформированы отчеты по сессиям пользователей, попыткам доступа, изменениям конфигураций.
• Добавлен автоматический сбор данных о пользователях, устройствах, сертификатах.

Версия 5.0.1

📅 Smart Monitor версии 5.0.1 выпущен 20 июня 2025.

Core

Исправления

• Исправлена ошибка, при которой часть визуализаций на дашборде не обновлялась после изменения фильтра времени
• Исправлена ошибка, при которой динамический фильтр внутри дашборда не показывал результаты поиска если отсутствовал токен времени
• Исправлена ошибка неправильного отображения массива в результатах поиска
• Исправлен некорректный вывод списка значений в цветовой схеме визуализаций
• Исправлена работа с префиксом и суффиксом в динамических опциях дашбордов
• Исправлена ошибка, при которой не закрывалось окно выбора визуализаций
• Исправлено распознавание шаблона индекса без одинарных кавычек для cross cluster поиска
• Исправлена ошибка, при которой не редактировался системный дашборд
• Исправлено отображение всплывающих значений при обновлении визуализации Круговая диаграмма
• Исправлено формирование drilldown при редактировании запроса в визуализации Круговая диаграмма
• Исправлена работа с цветовыми схемами в визуализации Таблица
• Исправлена ошибка с дублированием колонок в визуализации Таблица при переименовании поля в запросе
• Исправлена ошибка, при которой сбрасывались настройки цветовой схемы при переходе между вкладками настроек в визуализации Таблица
• Исправлена ошибка валидации имени макроса, если в нем используется много параметров
• Исправлена ошибка, при которой не загружался список JDBC драйверов, если среди него существовал драйвер с большим размером

Core: Engine

Улучшения

• Теперь в команде search функция regex регистронезависимая по умолчанию, включить регистрозависимость можно с помощью флага sens

Исправления

• Исправлена ошибка с большим потреблением памяти при сохранении результата фоновой задачи на диск
• Исправлена ошибка поиска в случае, когда запрос или подзапрос начинается с пайплайна, перед которым находится комментарий
• Исправлена ошибка, при которой не учитывался лимит количества запрашиваемых данных для параметра qsize

Core: Job Scheduler

Исправления

• Исправлена ошибка, при которой блокировалась кнопка Сохранить в редактировании поисковой задачи
• Исправлено отображение редактора запроса в темной теме
• Исправлено отображение редактора HTML в активном действии Отправка E-mail
• Исправлена проблема с токенизацией, возникающая при экранировании специальных символов в активных действиях
• Исправлена ошибка, когда поле Критичность с целочисленным значением в активном действии Создание инцидента сохранялось как дробное
• Исправлена ошибка с потерей фокуса при вводе значений Поля результатов и Локальные параметры в активном действии Создание инцидента

Knowledge Center

Улучшения

• Добавлена возможность настройки доступа для заметок с помощью кластерных разрешений:
  • cluster:admin/sm/kwc/notebook/read_all - чтение
  • cluster:admin/sm/kwc/notebook/write_all - редактирование и удаление
  • cluster:admin/sm/kwc/notebook/create - создание

Исправления

• Исправлена ошибка доступа к заметкам при наличии разрешения на чтение

РСМ 2.0

Улучшения

• Добавлена возможность настраивать права доступа для слоя
• Добавлена возможность включения/отключения метрики

Smart Beat Manager

Улучшения

• Добавлена поддержка привязки клиента по тегам в конфигурации фильтров группы
• Теперь поиск на странице Клиенты поддерживает поле Тег

Smart Beat

Улучшения

• Теперь при изменении приложений их метаданные и логи не удаляются

Incident Manager

Улучшения

• Добавлена сортировка дополнительных полей для AdHoc действий
• Теперь в действия AdHoc передается полная информация об инциденте

Исправления

• Исправлена ошибка с неправильным временем создания пустого инцидента
• Исправлена ошибка NullPointerException при загрузке динамического фильтра
• Исправлена очистка настроек агрегаций в памяти при их удалении

Версия 5.0.2

📅 Smart Monitor версии 5.0.2 выпущен 16 октября 2025.

Core

Улучшения

• Теперь в глобальном поиске можно искать по заметкам
• В разделе Загрузить данные теперь можно посмотреть подробную информацию о возникшей ошибке
• Улучшено отображение длинных значений на осях для визуализации Столбчатая диаграмма с включенным параметром Вертикальное расположение

Исправления

• Исправлена ошибка в глобальном поиске, которая возникала при отсутствии доступа у пользователя к настройкам активов модуля Inventory
• Исправлены ошибки при получении информации о подключенных Service Provider клиентах
• Теперь длинный поисковый запрос в динамических опциях настройки фильтров на дашборде не перекрывает другие поля ввода данных
• Исправлены проблемы при переключении типов визуализации на странице редактирования дашборда
• Исправлена ошибка при которой после сохранения разрешений для JDBC-запросов не закрывалось модальное окно
• Исправлен некорректный парсинг полей, содержащих дату, при загрузке данных через интерфейс
• Исправлено применение значения по умолчанию в фильтре типа выбор и мульти-выбор при открытии дашборда
• Исправлены ошибки возникающие при копировании запроса из истории поиска
• Исправлен некорректный парсинг поля Путь до trust store в Search Anywhere подключениях
• Исправлено некорректное отображение отрицательных дробных значений в визуализации Метрика
• Исправлено некорректное применение цветовой схемы Палитра в визуализации Таблица
• Исправлено отображение null значений в визуализации Таблица
• Команда api добавлена в список доступных команд при настройке лимитов
• Исправлено отсутствие подсветки для параметров qsize, packsize и nores в поиске

Core: Engine

Улучшения

• Ускорен расчет часто встречающихся значений для списка полей в интерфейсе поиска
• Добавлена возможность использования функций coalesce, nullif, case, if, validate команды eval для конкатенации строк
• Добавлена фильтрация по времени для полей с типами DateTime и DateTime64 в источниках ClickHouse
• Теперь команда eval может работать с полями извлеченного из массива объекта

Исправления

• Исправлена ошибка в поиске, при которой после выполнения команд timechart или timeaggs в таблице отображались неверные поля
• Теперь после команды format можно использовать любые команды
• Исправлена ошибка при использовании символа * в команде rename
• Исправлена ошибка, не позволявшая использовать параметр body_type=text для команды api
• Исправлена работа фильтрации в команде search по полям с целочисленным типом для ClickHouse-источников
• Исправлена ошибка при поиске по полям с типом массив в ClickHouse-источниках

Core: Job Scheduler

Исправления

• Исправлено отсутствие вариантов выбора задачи в активном действии Запуск другого поиска при включенном режиме Service Provider
• Исправлено некорректное отображение полей типа мульти-выбор в разделе Дополнительные поля активного действия Создание инцидента

Knowledge Center

Исправления

• Исправлено некорректное формирование ссылки при открытии заметки в новой вкладке
• Исправлена ошибка, при которой в заметке сохранялся только последний блок при добавлении нескольких
• Исправлена ошибка, возникающая при удалении изображения из заметки

Lookup Manager

Исправления

• Исправлена ошибка, при которой после редактирования справочника менялся порядок записей

РСМ 2.0

Исправления

• Исправлена ошибка, возникавшая при редактировании диапазона для строковой метрики
• Исправлено некорректное сохранение временного интервала в метрике

Incident Manager

Улучшения

• Теперь для загрузки страницы Менеджер инцидентов требуется меньше ресурсов системы

Исправления

• Исправлено редактирование агрегации с выключенной опцией Синхронизировать с инцидентами данной группы
• Исправлена некорректная фильтрация по полям с типом Многострочный текст
• Исправлена ошибка при запуске Активного действия в случае, когда поле для токена из настройки Формат описания инцидента отсутствует в инциденте
• Исправлена некорректная работа пагинации при изменении фильтров или временного диапазона

Inventory

Исправления

• Добавлено автоматическое создание хранилища для актива при создании конфигурации
• Исправлено некорректное отображение массивов в разделе Связанные активы

User Behavior Analytics

Улучшения

• Добавлена поддержка wildcard в поиске по объектам
• Оптимизирован поиск на странице Объекты UBA при большом количестве объектов

Исправления

• Исправлена работа кнопки выбора по умолчанию в разделе Типы объектов UBA

Move to ClickHouse

Улучшения

• Добавлена поддержка SSL для подключений к ClickHouse
• Добавлена возможность настройки времени жизни для таблицы ClickHouse
• Добавлена возможность переноса данных из старых индексов

Исправления

• Исправлена ошибка переноса индексов со спецсимволами в названии
• Теперь можно указывать строку подключения к ClickHouse без базы данных

MITRE ATTACK

Исправления

• Исправлено некорректное отображение времени создания и обновления в модальном окне редактирования разрешений на странице Редактор слоев

Smart Beat

Исправления

• Исправлена логика ожидания инициализации сетевого интерфейса при перезагрузке системы