Перейти к основному содержимому
Версия: 5.0

Что нового?

Версия 5.0

📅 Smart Monitor версии 5.0.0 выпущен 30 апреля 2025.

Core

⚡️Изменения
  • Добавлен новый механизм — Заметки, который позволяет быстро создавать и дополнять заметки из любого раздела интерфейса. В них можно добавлять инциденты, визуализации, активы модуля Inventory, файлы, изображения и произвольный текст
  • Развитие Search Anywhere: добавлен новый тип источника - API, который позволяет получать данные, используя REST API
  • Добавлена визуализация Quick State: состоит из динамических карточек, которые автоматически генерируются на основе результатов поискового запроса. Каждая карточка отображает ключевой показатель с цветовой индикацией и иконкой.
  • Добавлена визуализация Tree Map: отображает результаты поиска в виде прямоугольников различного размера, площадь которых пропорциональна числовому значению соответствующего элемента разбиения
Улучшения
  • Теперь по умолчанию в боковом меню интерфейса поиска отображаются только часто встречаемые поля источника
  • Визуализация Таблица: добавлены всплывающие подсказки с названием столбца при наведении на него
  • Выделение строки в поисковом запросе теперь подсвечивает все её вхождения
  • В интерфейсе поиска добавлены всплывающие подсказки для кнопок Экспорт, Уведомления, Поделиться
  • Расширены опции отображения количества строк на странице поиска, теперь доступен выбор 100 и 200
  • Теперь на страницах со списками отображается общее количество объектов
Исправления
  • Исправлена ошибка некорректной подстановки значений из визуализаций в текстовый фильтр и фильтр мульти-выбора

Core: Engine

⚡️Изменения
  • Теперь доступна опция, позволяющая при запуске поиска через паттерн исключать из обработки индексы, чьи данные не попадают под указанный временной фильтр
Улучшения
  • Теперь название cross cluster подключения можно указывать в поиске без одинарных кавычек
  • В команде search теперь можно использовать функцию in, которая проверяет вхождение значения поля в заданное множество
  • Теперь можно указать несколько адресов для подключения к SME RE
Исправления
  • Теперь в случае ошибки парсинга запроса выводится корректный номер строки, содержащей ошибку
  • Исправлена работа функций ceil и floor с большими числами в команде eval

Core: Job Scheduler

Исправления
  • Исправлена работа подавления для multivalue полей

User Behavior Analytics

⚡️Изменения
  • Добавлена возможность настроить Исключения для политик профилирования
  • Добавлена возможность частичного обновления результатов расчетов алгоритмов Словарь и Статистика в политиках профилирования

РСМ

⚡️Изменения
  • Стала доступна beta версия РСМ 2.0. Новый интерфейс, обновленная логика, новые функции связывания метрик и сервисов
Улучшения
  • Добавлена возможность автоматического обновления модели в интерфейсе
  • Добавлена возможность множественного редактирования моделей, метрик, индикаторов
Исправления
  • Оптимизирован рендер страницы с моделью

Smart Beat Manager

⚡️Изменения
  • Теперь поддерживается новый тип агента - Vector
Улучшения
  • Добавлена поддержка новых флагов при установке сервиса:
    • --ignore-systemd - сервис не будет установлен в systemd
    • --ignore-selinux - игнорирование наличия SELinux и выдачи прав на запуск
    • --directory - позволяет указать директорию инсталляции
    • --group - позволяет установить права на файлы для определенной группы
Исправления
  • Исправлена ошибка, при которой изменения настроек группы (приложения или файлы) не отображались в списке агентов
  • Исправлена ошибка, при которой клиент не удалялся из группы
  • Исправлена логика уведомления о доступности новых данных
  • Исправлена ошибка, при которой отсутствовали изменения после вызова API метода reload
  • Исправлена ошибка, при которой удаленное приложение или файл выводились в блоки информации агента

Smart Beat

⚡️Изменения
  • Добавлена поддержка агента сбора и обработки данных Vector
Улучшения
  • Добавлена поддержка новых флагов при установке сервиса:
    • --ignore-systemd - сервис не будет установлен в systemd
    • --ignore-selinux - игнорирование наличия SELinux и выдачи прав на запуск
    • --directory - позволяет указать директорию инсталляции
    • --group - позволяет установить права на файлы для определенной группы
  • Добавлена возможность выдачи Linux привилегий для запуска Auditbeat при установке сервиса
  • Переработан формат и оптимизировано количество логов при инсталляции сервиса

Inventory

⚡️Изменения
  • Теперь в модуле доступен механизм построения связей между активами, который позволяет настраивать правила автоматического связывания конфигураций, а также предоставляет визуализации полученных связей
  • Больше не требуется отдельная установка расчетного модуля, теперь он интегрирован в систему
  • Расчеты для обновления активов теперь запускаются как отдельные задачи с собственным расписанием
  • Для каждого расчета конфигурации доступен раздел Статистика запусков с подробной информацией о статусе и этапах выполнения
Улучшения
  • Конфигурация модуля доступна через интерфейс
  • Улучшен опыт взаимодействия с интерфейсом, переработаны компоненты

Incident Manager

⚡️Изменения
  • В настройку активного действия Создание инцидента планировщика задач добавлен раздел Связь с модулем Inventory, который позволяет настроить сопоставление между конфигурациями активов и полями инцидента
  • Теперь идентификаторы записываются в новом формате:
    • Для инцидентов - INC-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
    • Для агрегаций - AGG-[<префикс инсталляции>]-<YYMMDD>-<порядковый номер>
Улучшения
  • Добавлена возможность настраивать временные границы для механизма детализации типа Поиск
  • Для агрегаций добавлена возможность настроить суффикс индекса, которая позволяет регулировать распределение результатов агрегаций по разным индексам
  • Добавлена возможность регулировать ширину колонок на странице Менеджер инцидентов
Исправления
  • Исправлена ошибка заполнения поля с информацией о клиенте в режиме Service Provider
  • Теперь в настройках карточки инцидента для полей типа Выбор значение по-умолчанию можно очистить

MITRE ATTACK

Улучшения
  • В описание техники добавлен раздел Методы обнаружения
  • Добавлена возможность просмотра описания тактики
Исправления
  • В Матрице сработок теперь производится расчет по выбранному слою

SME RE

Исправления
  • Исправлена ошибка, при которой невозможно использовать параметры, содержащие символы-разделители

Cyber Security

⚡️Изменения
  • Добавлены механизмы импорта правил в формате Sigma. Теперь их можно добавлять в систему и генерировать поисковое задание с автоматическим формированием запроса на SML. Для импорта доступно более 3000 правил

Smart EDR

⚡️Изменения
  • Реализован мониторинг событий на конечных точках – контроль процессов, сетевых соединений и изменений в системе.
  • Сформировано обогащение данных – автоматическое дополнение инвентаризации и корреляция событий из других систем.
  • Реализованы дашборды анализа исторических данных.
  • Реализована интеграция с Менеджером Инцидентов.
  • Выполнена автоматизация задач – удаленное выполнение команд как реакций на инцидент.

Smart Code

⚡️Изменения
  • Добавлена проверка доступности узлов Континент и агентов Secret Net Studio.
  • Реализован контроль загрузки CPU, памяти, дисков и сетевых интерфейсов.
  • Добавлены дашборды для анализа работы криптошлюзов, МСЭ, СЗИ.
  • Сформированы отчеты по сессиям пользователей, попыткам доступа, изменениям конфигураций.
  • Добавлен автоматический сбор данных о пользователях, устройствах, сертификатах.

Версия 5.0.1

📅 Smart Monitor версии 5.0.1 выпущен 20 июня 2025.

Core

Исправления
  • Исправлена ошибка, при которой часть визуализаций на дашборде не обновлялась после изменения фильтра времени
  • Исправлена ошибка, при которой динамический фильтр внутри дашборда не показывал результаты поиска если отсутствовал токен времени
  • Исправлена ошибка неправильного отображения массива в результатах поиска
  • Исправлен некорректный вывод списка значений в цветовой схеме визуализаций
  • Исправлена работа с префиксом и суффиксом в динамических опциях дашбордов
  • Исправлена ошибка, при которой не закрывалось окно выбора визуализаций
  • Исправлено распознавание шаблона индекса без одинарных кавычек для cross cluster поиска
  • Исправлена ошибка, при которой не редактировался системный дашборд
  • Исправлено отображение всплывающих значений при обновлении визуализации Круговая диаграмма
  • Исправлено формирование drilldown при редактировании запроса в визуализации Круговая диаграмма
  • Исправлена работа с цветовыми схемами в визуализации Таблица
  • Исправлена ошибка с дублированием колонок в визуализации Таблица при переименовании поля в запросе
  • Исправлена ошибка, при которой сбрасывались настройки цветовой схемы при переходе между вкладками настроек в визуализации Таблица
  • Исправлена ошибка валидации имени макроса, если в нем используется много параметров
  • Исправлена ошибка, при которой не загружался список JDBC драйверов, если среди него существовал драйвер с большим размером

Core: Engine

Улучшения
  • Теперь в команде search функция regex регистронезависимая по умолчанию, включить регистрозависимость можно с помощью флага sens
Исправления
  • Исправлена ошибка с большим потреблением памяти при сохранении результата фоновой задачи на диск
  • Исправлена ошибка поиска в случае, когда запрос или подзапрос начинается с пайплайна, перед которым находится комментарий
  • Исправлена ошибка, при которой не учитывался лимит количества запрашиваемых данных для параметра qsize

Core: Job Scheduler

Исправления
  • Исправлена ошибка, при которой блокировалась кнопка Сохранить в редактировании поисковой задачи
  • Исправлено отображение редактора запроса в темной теме
  • Исправлено отображение редактора HTML в активном действии Отправка E-mail
  • Исправлена проблема с токенизацией, возникающая при экранировании специальных символов в активных действиях
  • Исправлена ошибка, когда поле Критичность с целочисленным значением в активном действии Создание инцидента сохранялось как дробное
  • Исправлена ошибка с потерей фокуса при вводе значений Поля результатов и Локальные параметры в активном действии Создание инцидента

Knowledge Center

Улучшения
  • Добавлена возможность настройки доступа для заметок с помощью кластерных разрешений:
    • cluster:admin/sm/kwc/notebook/read_all - чтение
    • cluster:admin/sm/kwc/notebook/write_all - редактирование и удаление
    • cluster:admin/sm/kwc/notebook/create - создание
Исправления
  • Исправлена ошибка доступа к заметкам при наличии разрешения на чтение

РСМ 2.0

Улучшения
  • Добавлена возможность настраивать права доступа для слоя
  • Добавлена возможность включения/отключения метрики

Smart Beat Manager

Улучшения
  • Добавлена поддержка привязки клиента по тегам в конфигурации фильтров группы
  • Теперь поиск на странице Клиенты поддерживает поле Тег

Smart Beat

Улучшения
  • Теперь при изменении приложений их метаданные и логи не удаляются

Incident Manager

Улучшения
  • Добавлена сортировка дополнительных полей для AdHoc действий
  • Теперь в действия AdHoc передается полная информация об инциденте
Исправления
  • Исправлена ошибка с неправильным временем создания пустого инцидента
  • Исправлена ошибка NullPointerException при загрузке динамического фильтра
  • Исправлена очистка настроек агрегаций в памяти при их удалении