Перейти к основному содержимому
Версия: 5.3

Что нового?

Версия 5.3

📅 Smart Monitor версии 5.3.0 выпущен 2 февраля 2026.

Критичные изменения

Обратите внимание на раздел с критичными изменениями.

Core

⚡️Изменения
  • Обновился внешний вид визуализации Метрика
  • Добавлена возможность ввода пользовательских значений для фильтров с типом Выбор и Мульти-выбор в дашбордах
  • Теперь при редактировании визуализации на дашборде изменения применяются автоматически
Исправления
  • В настройках Search Anywhere подключений с типами DB, ClickHouse, Hadoop исправлена проблема долгой загрузки списка JDBC драйверов
  • В настройках Search Anywhere подключений с типом ClickHouse исправлено некорректное формирование строки подключения
  • Добавлена возможность открытия ссылки в новом окне в HTML-визуализации

Core: Engine

⚡️Изменения
  • Добавлена возможность конфигурировать доступы в ClickHouse через настройку ролей у пользователя Smart Monitor
  • Теперь в команде search доступен синтаксис сравнения полей: search <field>=<field>
  • Добавлен параметр exclude в команду source, позволяющий исключать индексы из поиска
  • В команду eval добавлена возможность создавать поля с динамическим именем
Улучшения
  • Добавлен вывод полноценного сообщения об ошибке при сбое проверки подключения Search Anywhere с типами DB, ClickHouse, Hadoop
  • Добавлена поддержка параметров keepevicted, startswith и endswith в команду transaction
  • Команда transaction теперь работает до 10 раз быстрее
  • Добавлены функции eval to_timezone(<epoch>, <timezone>), eval from_timezone(<epoch>, <timezone>)
  • Добавлена функция peval mvdedup в поиски по источнику с типом ClickHouse
  • Добавлены функции aggs median/perc в поиски по источнику с типом ClickHouse
  • Теперь можно переносить строки в поисковом запросе
Исправления
  • Исправлена работа команды rename с использованием символов (, ) и . в шаблоне переименования
  • Исправлен некорректный вывод полей после команд fields/table или после добавления поля через eval в поиске по источнику с типом ClickHouse
  • Исправлена работа следующих команд, которые транслируются в источник с типом ClickHouse:
    • peval: substr, mvcoint, mvindex, cidrmatch
    • aggs: earliest/latest
  • Добавлена возможность использования спецсимволов в названии индексов для OpenSearch/Elasticsearch подключений: source os:os_sa_connection:'audit_t-2026':10

Core: Job Scheduler

⚡️Изменения
  • Добавлена возможность настраивать порядок отображения Дополнительных полей инцидента в активном действии Создание инцидента
  • Добавлена возможность добавления пользовательских заголовков в активном действии Отправка Email
  • Теперь для поля Балл в активном действии Начисление риск-балла поддерживается токенизация
Улучшения
  • Теперь в режиме Сервер SP можно создавать локальные задачи
  • Добавлен фильтр в списке задач, позволяющий просматривать отдельно локальные и SP-задачи в режиме Сервер SP
  • Добавлена возможность множественного редактирования SP-задач

User Behavior Analytics

⚡️Изменения
  • На странице Объекты теперь доступна фильтрация по базовым и дополнительным полям
  • Добавлен интерфейс отображения дубликатов
  • Добавлена возможность ручного запуска политик профилирования
  • В таблице с политиками профилирования теперь отображается статистика последних 5 запусков
Улучшения
  • Добавлена возможность фильтрации объектов в политиках профилирования и расчетах скоринга
  • Теперь поддерживается фиксация общего временного интервала для всех объектов, используемого при расчете политик профилирования и скоринга
  • Добавлена возможность клонирования и массового редактирования для политик профилирования и конфигураций заполнения объектов
  • Добавлена возможность массового удаления объектов
  • Переработаны интерфейсы создания и редактирования объекта

Incident Manager

⚡️Изменения
  • Новый интерфейс для отображения истории инцидента:
    • Добавлена фильтрация по истории
    • Упрощен ввод комментария, расширены функции стилизации текста
Улучшения
  • Добавлено отображение общего количества инцидентов
  • Добавлена возможность настраивать порядок полей в разделах Дополнительные поля и Детали инцидента в карточке инцидента

Move To Clickhouse

Улучшения
  • Расширен список совместимых типов данных
  • Добавлены параметры для более гибкой настройки переноса данных
  • Добавлены механизмы остановки переноса данных и отслеживания статуса

РСМ 2.0

⚡️Изменения
  • Добавлена возможность настраивать отображения графа с помощью уровней
  • Добавлена возможность импорта/экспорта слоев и метрик

Inventory

Улучшения
  • Теперь в фильтрах по активам можно вводить собственное значение
  • Теперь можно настроить таймаут подключения к PostgreSQL
Исправления
  • Оптимизировано получение статистики по количеству активов
  • Исправлена ошибка Request failed with status code 503 Service Unavailable при инициализации модуля в разделе Настройки модулей
  • Теперь фильтры на странице с активами не сбрасываются после перехода в конкретный актив и возврата обратно
  • Исправлена ошибка миграции полей created и updated в PostgreSQL

Управление контентом

⚡️Изменения
  • Добавлена возможность загрузки типов тегов

Smart EDR

⚡️Изменения
  • Добавлена поддержка SSL-подключения к Kafka с возможностью односторонней и двусторонней аутентификации
  • Добавлен дашборд анализа телеметрии
Исправления
  • Теперь в пайплайнах указаны корректные названия Kafka-топиков, используемых в EDR «из коробки»
  • На дашборде Smart EDR: Обнаруженные угрозы добавлена обработка нулевых значений для полей

Smart Code

⚡️Изменения

  • Теперь модуль поддерживает компоненты Континент 4

  • Переработан дашборд Континент: Детектор атак (поддерживается для обеих версий Континент):

    • Добавлены панели с базовой информацией по выбранному устройству (ID, IP-адрес, статус ключа узла, таблица с основными сведениями об узле)
    • Добавлены панели с общей и детализированной информацией об атаках (интенсивность атак, классификация, сведения об атаках, топ-10 источников и объектов атак)

  • Переработан дашборд Континент: Сервер доступа:

    • Добавлены панели с базовой информацией по устройству (ID, IP-адрес, срок действия сертификата сервера доступа, статус ключа узла, количество подключенных пользователей относительно лицензии)
    • Добавлены панели с информацией о пользователях и событиях (таблица активных пользователей, журнал подключений, события НСД, справочная таблица по сертификатам пользователей — данные X.509 и срок действия)

  • Дополнен дашборд Континент: Архитектура и конфигурация:

    • Добавлена панель с графом парных связей (схема VPN-сети АПКШ)

  • Добавлена задача отправки атак IPS в Incident Manager

  • Реализовано автоматическое создание инцидента при истечении срока действия сертификата пользователя

Критичные изменения

  • Добавлены новые поля в структуру задачи: job_category, actions.incident.order_fields, тип поля score изменен с float на text
  • Новые поля в разделе Менеджер инцидентов: Настройки карточек теперь нельзя создавать с символом . в идентификаторе

Версия 5.3.1

📅 Smart Monitor версии 5.3.1 выпущен 29 апреля 2026.

Критичные изменения

Обратите внимание на раздел с критичными изменениями.

Core

⚡️Изменения
  • Обновлен формат лицензии, теперь на странице Обзор можно отследить сроки действия и поддержки для каждого модуля
Исправления
  • Исправлен автоматический сброс фокуса в текстовых полях настроек визуализации Метрика
  • Добавлено масштабирование редактора поискового запроса при вставке запроса из истории
  • В фильтре с типом Выбор на дашбордах исправлено отображение значения вместо названия в некоторых случаях
  • В визуализации Таблица исправлена ошибка, возникавшая при настройке отображения цвета по полю со значением null
  • Переход из визуализации Метрика на странице дашборда теперь открывает не пустой поисковый запрос
  • Исправлено отображение дат в подсказках визуализации Метрика
  • Исправлено появление белого фона в визуализации Метрика при отсутствии настроенного цвета фона
  • Исправлена подстановка значений токенов из визуализации Метрика в фильтры дашборда и название визуализации
  • Добавлено дополнительное экранирование возвращаемого значения поля в быстрых поисках

Core: Engine

⚡️Изменения
  • Добавлена команда match, позволяющая фильтровать и обогащать данные по значениям полей из другого источника
Улучшения
  • Добавлена кластерная настройка таймаута внутренних запросов: sme.core.internal_timeout
Исправления
  • Исправлена работа команды join: теперь команда не выводит ошибку, если поля для сопоставления не нашлось в каком-либо из документов. Теперь в этом случае документ не присоединится к результату и появится предупреждение, что поле есть не во всех данных
  • Исправлена работа команды transaction после команды makeresults
  • Исправлено формирование полей таблицы результатов после выполнения команды timeaggs
  • Исправлено обрезание миллисекунд в функции tostring команды peval
  • Исправлена запись фонового запроса на диск, если результаты поиска содержат число с типом данных BigDecimal

Core: Job Scheduler

Исправления
  • Исправлено уведомление об обновлении поисковой задачи: теперь там указан корректный идентификатор

User Behavior Analytics

Улучшения

Incident Manager

Исправления
  • Формат ротации индексов инцидентов приведен к <yyyy.ww> при создании инцидента вручную
  • Исправлена некорректная токенизация вложенных полей в Настройках агрегаций (например, user.name)
  • Исправлено отображение пользовательских статусов рабочих процессов в карточках инцидентов и агрегаций; теперь доступные переходы подгружаются корректно
  • Исправлено отображение динамических опций в списке ответственных при создании и редактировании инцидента
  • Исправлено наложение иконок действий в таблице инцидентов при горизонтальной прокрутке
  • Исправлена ошибка отображения при редактировании рабочего процесса

Move To ClickHouse

⚡️Изменения
  • Добавлена очередь для одновременного переноса большого количества индексов
  • Добавлена настройка для переопределения типа поля
Исправления
  • Исправлена обработка срабатывания parent CB: добавлена политика повторных попыток

РСМ 2.0

Исправления
  • Статус метрики теперь корректно обновляется внутри сервиса
  • Исправлена обработка некорректной конфигурации графа с зависимостями от несуществующих сервисов или метрик
  • Теперь при импорте слоя создаются снапшоты метрик и сервисов, как при их обычном создании
  • Исправлена ошибка, которая не позволяла удалить слой

Inventory

Исправления
  • Исправлено отображение списков источников и полей связывания при большом количестве элементов
  • Исправлено отображение ручных изменений дополнительных полей у автоматически созданных активов

Lookup Manager

Исправления
  • При работе с вложенными полями в справочнике теперь обновляется существующее значение вместо создания нового поля

Knowledge Center

Исправления
  • Пользователь с правами write_all теперь может сохранять файл и добавлять блоки в заметках

Smart Beat Manager

Исправления
  • Исправлена ошибка при которой размер внутренней БД увеличивался слишком быстро

Smart Beat

Исправления
  • Исправлена ошибка привязки тегов к агентам
  • Служба теперь останавливается после удаления агента

Критичные изменения

  • Обновлена логика работы с MITRE ATT&CK, теперь поддерживается загрузка матриц версий не ниже 18.0, работа уже загруженных матриц не изменится