Что нового?
Версия 5.0
📅 Smart Monitor версии 5.0.0 выпущен 30 апреля 2025.
Core
⚡️Изменения- Добавлен новый механизм —
Заметки
, который позволяет быстро создавать и дополнять заметки из любого раздела интерфейса. В них можно добавлять инциденты, визуализации, активы модуля Inventory, файлы, изображения и произвольный текст - Развитие
Search Anywhere
: добавлен новый тип источника -API
, который позволяет получать данные, используяREST API
- Добавлена визуализация
Quick State
: состоит из динамических карточек, которые автоматически генерируются на основе результатов поискового запроса. Каждая карточка отображает ключевой показатель с цветовой индикацией и иконкой. - Добавлена визуализация
Tree Map
: отображает результаты поиска в виде прямоугольников различного размера, площадь которых пропорциональна числовому значению соответствующего элемента разбиения
- Теперь по умолчанию в боковом меню интерфейса поиска отображаются только часто встречаемые поля источника
- Визуализация
Таблица
: добавлены всплывающие подсказки с названием столбца при наведении на него - Выделение строки в поисковом запросе теперь подсвечивает все её вхождения
- В интерфейсе поиска добавлены всплывающие подсказки для кнопок
Экспорт
,Уведомления
,Поделиться
- Расширены опции отображения количества строк на странице поиска, теперь доступен выбор
100
и200
- Теперь на страницах со списками отображается общее количество объектов
- Исправлена ошибка некорректной подстановки значений из визуализаций в текстовый фильтр и фильтр мульти-выбора
Core: Engine
⚡️Изменения- Теперь доступна опция, позволяющая при запуске поиска через паттерн исключать из обработки индексы, чьи данные не попадают под указанный временной фильтр
- Теперь название
cross cluster
подключения можно указывать в поиске без одинарных кавычек - В команде
search
теперь можно использовать функциюin
, которая проверяет вхождение значения поля в заданное множество - Теперь можно указать несколько адресов для подключения к
SME RE
- Теперь в случае ошибки парсинга запроса выводится корректный номер строки, содержащей ошибку
- Исправлена работа функций
ceil
иfloor
с большими числами в командеeval
Core: Job Scheduler
Исправления- Исправлена работа подавления для
multivalue
полей
User Behavior Analytics
⚡️Изменения- Добавлена возможность настроить
Исключения
для политик профилирования - Добавлена возможность частичного обновления результатов расчетов алгоритмов
Словарь
иСтатистика
в политиках профилирования
РСМ
⚡️Изменения- Стала доступна beta версия
РСМ 2.0
. Новый интерфейс, обновленная логика, новые функции связывания метрик и сервисов
- Добавлена возможность автоматического обновления модели в интерфейсе
- Добавлена возможность множественного редактирования моделей, метрик, индикаторов
- Оптимизирован рендер страницы с моделью
Smart Beat Manager
⚡️Изменения- Теперь поддерживается новый тип агента -
Vector
- Добавлена поддержка новых флагов
при установке сервиса:
--ignore-systemd
- сервис не будет установлен в systemd--ignore-selinux
- игнорирование наличия SELinux и выдачи прав на запуск--directory
- позволяет указать директорию инсталляции--group
- позволяет установить права на файлы для определенной группы
- Исправлена ошибка, при которой изменения настроек группы (приложения или файлы) не отображались в списке агентов
- Исправлена ошибка, при которой клиент не удалялся из группы
- Исправлена логика уведомления о доступности новых данных
- Исправлена ошибка, при которой отсутствовали изменения после вызова API метода
reload
- Исправлена ошибка, при которой удаленное приложение или файл выводились в блоки информации агента
Smart Beat
⚡️Изменения- Добавлена поддержка агента сбора и обработки данных
Vector
- Добавлена поддержка новых флагов
при установке сервиса:
--ignore-systemd
- сервис не будет установлен в systemd--ignore-selinux
- игнорирование наличия SELinux и выдачи прав на запуск--directory
- позволяет указать директорию инсталляции--group
- позволяет установить права на файлы для определенной группы
- Добавлена возможность выдачи
Linux привилегий
для запускаAuditbeat
при установке сервиса - Переработан формат и оптимизировано количество логов при инсталляции сервиса
Inventory
⚡️Изменения- Теперь в модуле доступен механизм построения связей между активами, который позволяет настраивать правила автоматического связывания конфигураций, а также предоставляет визуализации полученных связей
- Больше не требуется отдельная установка расчетного модуля, теперь он интегрирован в систему
- Расчеты для обновления активов теперь запускаются как отдельные задачи с собственным расписанием
- Для каждого расчета конфигурации доступен раздел
Статистика запусков
с подробной информацией о статусе и этапах выполнения
- Конфигурация модуля доступна через интерфейс
- Улучшен опыт взаимодействия с интерфейсом, переработаны компоненты
Incident Manager
⚡️Изменения- В настройку активного действия
Создание инцидента
планировщика задач добавлен разделСвязь с модулем Inventory
, который позволяет настроить сопоставление между конфигурациями активов и полями инцидента - Теперь идентификаторы записываются в новом формате:
- Для инцидентов -
INC-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
- Для агрегаций -
AGG-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
- Для инцидентов -
- Добавлена возможность настраивать временные границы для механизма детализации типа
Поиск
- Для агрегаций добавлена возможность настроить суффикс индекса, которая позволяет регулировать распределение результатов агрегаций по разным индексам
- Добавлена возможность регулировать ширину колонок на странице
Менеджер инцидентов
- Исправлена ошибка заполнения поля с информацией о клиенте в режиме
Service Provider
- Теперь в настройках карточки инцидента для полей типа
Выбор
значение по-умолчанию можно очистить
MITRE ATTACK
Улучшения- В описание техники добавлен раздел
Методы обнаружения
- Добавлена возможность просмотра описания тактики
- В
Матрице сработок
теперь производится расчет по выбранному слою
SME RE
Исправления- Исправлена ошибка, при которой невозможно использовать параметры, содержащие символы-разделители
Cyber Security
⚡️Изменения- Добавлены механизмы импорта правил в формате
Sigma
. Теперь их можно добавлять в систему и генерировать поисковое задание с автоматическим формированием запроса наSML
. Для импорта доступно более3000
правил
Smart EDR
⚡️Изменения- Реализован мониторинг событий на конечных точках – контроль процессов, сетевых соединений и изменений в системе.
- Сформировано обогащение данных – автоматическое дополнение инвентаризации и корреляция событий из других систем.
- Реализованы дашборды анализа исторических данных.
- Реализована интеграция с Менеджером Инцидентов.
- Выполнена автоматизация задач – удаленное выполнение команд как реакций на инцидент.
Smart Code
⚡️Изменения- Добавлена проверка доступности узлов
Континент
и агентовSecret Net Studio
. - Реализован контроль загрузки CPU, памяти, дисков и сетевых интерфейсов.
- Добавлены дашборды для анализа работы криптошлюзов, МСЭ, СЗИ.
- Сформированы отчеты по сессиям пользователей, попыткам доступа, изменениям конфигураций.
- Добавлен автоматический сбор данных о пользователях, устройствах, сертификатах.
Версия 5.0.1
📅 Smart Monitor версии 5.0.1 выпущен 20 июня 2025.
Core
Исправления- Исправлена ошибка, при которой часть визуализаций на дашборде не обновлялась после изменения фильтра времени
- Исправлена ошибка, при которой динамический фильтр внутри дашборда не показывал результаты поиска если отсутствовал токен времени
- Исправлена ошибка неправильного отображения массива в результатах поиска
- Исправлен некорректный вывод списка значений в цветовой схеме визуализаций
- Исправлена работа с
префиксом
исуффиксом
в динамических опциях дашбордов - Исправлена ошибка, при которой не закрывалось окно выбора визуализаций
- Исправлено распознавание шаблона индекса без одинарных кавычек для cross cluster поиска
- Исправлена ошибка, при которой не редактировался системный дашборд
- Исправлено отображение всплывающих значений при обновлении визуализации
Круговая диаграмма
- Исправлено формирование
drilldown
при редактировании запроса в визуализацииКруговая диаграмма
- Исправлена работа с цветовыми схемами в визуализации
Таблица
- Исправлена ошибка с дублированием колонок в визуализации
Таблица
при переименовании поля в запросе - Исправлена ошибка, при которой сбрасывались настройки цветовой схемы при переходе между вкладками настроек
в визуализации
Таблица
- Исправлена ошибка валидации имени макроса, если в нем используется много параметров
- Исправлена ошибка, при которой не загружался список
JDBC драйверов
, если среди него существовал драйвер с большим размером
Core: Engine
Улучшения- Теперь в команде
search
функцияregex
регистронезависимая по умолчанию, включить регистрозависимость можно с помощью флагаsens
- Исправлена ошибка с большим потреблением памяти при сохранении результата фоновой задачи на диск
- Исправлена ошибка поиска в случае, когда запрос или подзапрос начинается с пайплайна, перед которым находится комментарий
- Исправлена ошибка, при которой не учитывался лимит количества запрашиваемых данных для параметра
qsize
Core: Job Scheduler
Исправления- Исправлена ошибка, при которой блокировалась кнопка
Сохранить
в редактировании поисковой задачи - Исправлено отображение редактора запроса в темной теме
- Исправлено отображение редактора
HTML
в активном действииОтправка E-mail
- Исправлена проблема с токенизацией, возникающая при экранировании специальных символов в активных действиях
- Исправлена ошибка, когда поле
Критичность
с целочисленным значением в активном действииСоздание инцидента
сохранялось как дробное - Исправлена ошибка с потерей фокуса при вводе значений
Поля результатов
иЛокальные параметры
в активном действииСоздание инцидента
Knowledge Center
Улучшения- Добавлена возможность настройки доступа для заметок с помощью кластерных разрешений:
cluster:admin/sm/kwc/notebook/read_all
- чтениеcluster:admin/sm/kwc/notebook/write_all
- редактирование и удалениеcluster:admin/sm/kwc/notebook/create
- создание
- Исправлена ошибка доступа к заметкам при наличии разрешения на чтение
РСМ 2.0
Улучшения- Добавлена возможность настраивать права доступа для слоя
- Добавлена возможность включения/отключения метрики
Smart Beat Manager
Улучшения- Добавлена поддержка привязки клиента по тегам в конфигурации фильтров группы
- Теперь поиск на странице
Клиенты
поддерживает полеТег
Smart Beat
Улучшения- Теперь при изменении приложений их метаданные и логи не удаляются
Incident Manager
Улучшения- Добавлена сортировка дополнительных полей для
AdHoc
действий - Теперь в действия
AdHoc
передается полная информация об инциденте
- Исправлена ошибка с неправильным временем создания пустого инцидента
- Исправлена ошибка
NullPointerException
при загрузке динамического фильтра - Исправлена очистка настроек агрегаций в памяти при их удалении