Перейти к основному содержимому
Версия: 5.3

Что нового?

Версия 5.3

📅 Smart Monitor версии 5.3.0 выпущен 2 февраля 2026.

Критичные изменения

Обратите внимание на раздел с критичными изменениями.

Core

⚡️Изменения
  • Обновился внешний вид визуализации Метрика
  • Добавлена возможность ввода пользовательских значений для фильтров с типом Выбор и Мульти-выбор в дашбордах
  • Теперь при редактировании визуализации на дашборде изменения применяются автоматически
Исправления
  • В настройках Search Anywhere подключений с типами DB, ClickHouse, Hadoop исправлена проблема долгой загрузки списка JDBC драйверов
  • В настройках Search Anywhere подключений с типом ClickHouse исправлено некорректное формирование строки подключения
  • Добавлена возможность открытия ссылки в новом окне в HTML-визуализации

Core: Engine

⚡️Изменения
  • Добавлена возможность конфигурировать доступы в ClickHouse через настройку ролей у пользователя Smart Monitor
  • Теперь в команде search доступен синтаксис сравнения полей: search <field>=<field>
  • Добавлен параметр exclude в команду source, позволяющий исключать индексы из поиска
  • В команду eval добавлена возможность создавать поля с динамическим именем
Улучшения
  • Добавлен вывод полноценного сообщения об ошибке при сбое проверки подключения Search Anywhere с типами DB, ClickHouse, Hadoop
  • Добавлена поддержка параметров keepevicted, startswith и endswith в команду transaction
  • Команда transaction теперь работает до 10 раз быстрее
  • Добавлены функции eval to_timezone(<epoch>, <timezone>), eval from_timezone(<epoch>, <timezone>)
  • Добавлена функция peval mvdedup в поиски по источнику с типом ClickHouse
  • Добавлены функции aggs median/perc в поиски по источнику с типом ClickHouse
  • Теперь можно переносить строки в поисковом запросе
Исправления
  • Исправлена работа команды rename с использованием символов (, ) и . в шаблоне переименования
  • Исправлен некорректный вывод полей после команд fields/table или после добавления поля через eval в поиске по источнику с типом ClickHouse
  • Исправлена работа следующих команд, которые транслируются в источник с типом ClickHouse:
    • peval: substr, mvcoint, mvindex, cidrmatch
    • aggs: earliest/latest
  • Добавлена возможность использования спецсимволов в названии индексов для OpenSearch/Elasticsearch подключений: source os:os_sa_connection:'audit_t-2026':10

Core: Job Scheduler

⚡️Изменения
  • Добавлена возможность настраивать порядок отображения Дополнительных полей инцидента в активном действии Создание инцидента
  • Добавлена возможность добавления пользовательских заголовков в активном действии Отправка Email
  • Теперь для поля Балл в активном действии Начисление риск-балла поддерживается токенизация
Улучшения
  • Теперь в режиме Сервер SP можно создавать локальные задачи
  • Добавлен фильтр в списке задач, позволяющий просматривать отдельно локальные и SP-задачи в режиме Сервер SP
  • Добавлена возможность множественного редактирования SP-задач

User Behavior Analytics

⚡️Изменения
  • На странице Объекты теперь доступна фильтрация по базовым и дополнительным полям
  • Добавлен интерфейс отображения дубликатов
  • Добавлена возможность ручного запуска политик профилирования
  • В таблице с политиками профилирования теперь отображается статистика последних 5 запусков
Улучшения
  • Добавлена возможность фильтрации объектов в политиках профилирования и расчетах скоринга
  • Теперь поддерживается фиксация общего временного интервала для всех объектов, используемого при расчете политик профилирования и скоринга
  • Добавлена возможность клонирования и массового редактирования для политик профилирования и конфигураций заполнения объектов
  • Добавлена возможность массового удаления объектов
  • Переработаны интерфейсы создания и редактирования объекта

Incident Manager

⚡️Изменения
  • Новый интерфейс для отображения истории инцидента:
    • Добавлена фильтрация по истории
    • Упрощен ввод комментария, расширены функции стилизации текста
Улучшения
  • Добавлено отображение общего количества инцидентов
  • Добавлена возможность настраивать порядок полей в разделах Дополнительные поля и Детали инцидента в карточке инцидента

Move To Clickhouse

Улучшения
  • Расширен список совместимых типов данных
  • Добавлены параметры для более гибкой настройки переноса данных
  • Добавлены механизмы остановки переноса данных и отслеживания статуса

РСМ 2.0

⚡️Изменения
  • Добавлена возможность настраивать отображения графа с помощью уровней
  • Добавлена возможность импорта/экспорта слоев и метрик

Inventory

Улучшения
  • Теперь в фильтрах по активам можно вводить собственное значение
  • Теперь можно настроить таймаут подключения к PostgreSQL
Исправления
  • Оптимизировано получение статистики по количеству активов
  • Исправлена ошибка Request failed with status code 503 Service Unavailable при инициализации модуля в разделе Настройки модулей
  • Теперь фильтры на странице с активами не сбрасываются после перехода в конкретный актив и возврата обратно
  • Исправлена ошибка миграции полей created и updated в PostgreSQL

Управление контентом

⚡️Изменения
  • Добавлена возможность загрузки типов тегов

Smart EDR

⚡️Изменения
  • Добавлена поддержка SSL-подключения к Kafka с возможностью односторонней и двусторонней аутентификации
  • Добавлен дашборд анализа телеметрии
Исправления
  • Теперь в пайплайнах указаны корректные названия Kafka-топиков, используемых в EDR «из коробки»
  • На дашборде Smart EDR: Обнаруженные угрозы добавлена обработка нулевых значений для полей

Smart Code

⚡️Изменения

  • Теперь модуль поддерживает компоненты Континент 4

  • Переработан дашборд Континент: Детектор атак (поддерживается для обеих версий Континент):

    • Добавлены панели с базовой информацией по выбранному устройству (ID, IP-адрес, статус ключа узла, таблица с основными сведениями об узле)
    • Добавлены панели с общей и детализированной информацией об атаках (интенсивность атак, классификация, сведения об атаках, топ-10 источников и объектов атак)

  • Переработан дашборд Континент: Сервер доступа:

    • Добавлены панели с базовой информацией по устройству (ID, IP-адрес, срок действия сертификата сервера доступа, статус ключа узла, количество подключенных пользователей относительно лицензии)
    • Добавлены панели с информацией о пользователях и событиях (таблица активных пользователей, журнал подключений, события НСД, справочная таблица по сертификатам пользователей — данные X.509 и срок действия)

  • Дополнен дашборд Континент: Архитектура и конфигурация:

    • Добавлена панель с графом парных связей (схема VPN-сети АПКШ)

  • Добавлена задача отправки атак IPS в Incident Manager

  • Реализовано автоматическое создание инцидента при истечении срока действия сертификата пользователя

Критичные изменения

  • Добавлены новые поля в структуру задачи: job_category, actions.incident.order_fields, тип поля score изменен с float на text
  • Новые поля в разделе Менеджер инцидентов: Настройки карточек теперь нельзя создавать с символом . в идентификаторе