Что нового?
Версия 4.1
📅 Smart Monitor версии 4.1.0 выпущен 11 июля 2024.
Core
⚡️ Изменения- Обновлен OpenSearch до версии 2.13.0
- Добавлена возможность сохранения настроек Smart Monitor в Cluster State, что позволит получить доступ к кластеру, когда он перегружен
- Добавлена возможность управления Keystore через API
- Добавлена возможность задавать собственный идентификатор при создании тегов
- В уведомлениях теперь доступна кнопка
Посмотреть ошибку
с подробной информацией - В разделах
Загрузить данные
иСправочники
максимальный размер импортируемых данных теперь ссылается на параметрserver.maxPayloadBytes
- Исправлено некорректное отображение хлебных крошек при большой длине текста внутри
Core: Дашборды
⚡️ Изменения- Обновлена визуализации
Radar Chart
- Обновлена визуализация
Sankey Diagram
- Обновлена визуализация
Таблица
- Добавлена возможность перетаскивания панелей на новые строки вверх или вниз
Core: Интерфейс поиска
Улучшения- Добавлена подсветка строковых выражений в поисковом запросе
- Добавлена возможность удалять слова до ближайшего пробела сочетан ием клавиш
Shift + Option + Backspace
илиShift + Alt + Backspace
- Улучшена подсветка выражений поискового запроса в тёмной теме
- Улучшено отображение ошибок, возникших при выполнении поиска
- Добавлены дополнительные проверки соединения (SSL, обязательная аутентификация) при обращении к
SME RE
- Исправлена невозможность экспорта данных в Excel с multivalue-полями
Core: Engine
⚡️ Изменения- Добавлена функция perc (percentile) в команды
stats
,aggs
,timechart
,timeaggs
- Добавлена возможность контроля потребления ресурсов при отправке данных с помощью SME Circuit Breaker
- Оптимизирована передача результатов поиска между модулями Smart Monitor
Core: Job Scheduler
⚡️ Изменения- Добавлена возможность указания ролей, под которыми будет запускаться поиск внутри задачи
- Добавлена возможность массового включения и выключения задач
- Удалено действие Index Aggregation
- Добавлены дополнительные проверки соединения (SSL, обязательная аутентификация) при обращении к
SME-RE
- В
JdbcOutputAction
добавлен драйвер для ClickHouse - Пароль подключения к БД в
JdbcOutputAction
теперь хранится внутри Keystore - Добавлена возможность указывать сертификаты и версию протокола SSL в
WebhookAction
- Исправлено некорректное сокращение названия задачи
- Исправлено некорректное поведение таблицы при добавлении нового столбца
User Behavior Analytics
⚡️ Изменения- Добавлен count в функцию расчета настроек расчета
- Добавлена возможность изменения разрешений
Типов объектов
иТипов скоринга
- Исправлена блокировка кнопки создания объекта при отсутствии типов
- Скорректировано отображение сообщения о выходе за пределы лицензии
Smart Beat
⚡️ Изменения- Добавлен параметр
agent.ip
для переопределенияlocalIp
отправляемого в Smart Beat Manager - Добавлен параметр конфигурации
agent.tags
для фильтрации списка агентов в Smart Beat Manager - Добавлена отправка всех IPv4-адресов сетевых интерфейсов с заполненным MAC-адресом
- Исправлена ошибка, когда не отображался DNS при отсутствии приватного IP
- Исправлен контроль целостности приложений
- Исправлена проблема с повторяющимся сообщений
TLS handshake error from : EOF
Smart Beat Manager
⚡️ Изменения- Добавлена возможность хранения резервных пользователя и пароля в переменных окружения
- Исправлена проблема с повторяющимся сообщений
TLS handshake error from : EOF
Inventory
⚡️ Изменения- Добавлена возможность хранения логина и пароля для подключения к SM Data Storage в переменных окружения
- Добавлено предупреждение при дублировании названий базовых и дополнительных полей в конфигурации
Incident Manager
⚡️ Изменения- На главную страницу добавлены результаты группировки инцидентов
- Добавлена страница
Настройки групп инцидентов
- Добавлены теги в сгруппированные инциденты
- Поиск теперь выполняется средствами хранилища
- Добавлена возможность отображения пользовательских фильтров в
Менеджере инцидентов
в зависимости от их типа - Улучшена история инцидентов и групп инцидентов, добавлен флаг
incident_history_language
для настройки языка истории
Lookup Manager
Исправления- При импорте файлов в справочник страница больше не перезагружается
Knowledge Center
⚡️ Изменения- Добавлена возможность отображения Markdown-статей (только для чтения)
- Исправлена ошибка при отсутствии элементов в поле групп разрешений
MITRE ATTACK
⚡️ Изменения- Для слоев матриц MITRE ATTACK теперь может быть настроена ролевая модель
Версия 4.1.1
📅 Smart Monitor версии 4.1.1 выпущен 9 августа 2024.
Core
Улучшения- Цвет кнопок удаления в Job Scheduler и UBA изменен на красный
- Добавлены новые уведомления при работе с объектами Ресурсно-сервисной модели
- Добавлена проверка разрешений
*
иcluster:admin/sm/*
- Исправлены переводы для английского язык в Index State Management
- Исправлено масштабирование визуализаций в поиске
- Исправлена подстановка значений из результатов поискового запроса в строку поиска, если в ней присутствует подзапрос
- Исправлена ошибка в навигационном меню после закрепления пункта Wikilogs
- Исправлено отображение пункта меню Управление Smart Beat
- Исправлен перевод секции Другое в визуализации
Круговая диаграмма
- Исправлено отображение большого количества тегов в списке объектов
- Исправлена ошибка при подстановке токенов со значением, содержащим символ
$
- Исправлено отображение таблицы в Lookup Manager в тёмной теме
- Исправлена ошибка при удалении элемента на дашборде
- Исправлено сохранение истории запросов пользователя
- Удалены конфликтующие переводы
- Исправлен сброс настроек столбцов в
Таблице
при открытии общих настроек визуализации - Исправлено нажатие на кнопку
Показать больше
вТаблице
- Исправлена раскраска ячеек в
Таблице
- Добавлена возможность выбора отображаемого количество строк в ячейке
Таблицы
- Убрана подстановка кавычек в query у токенов в
drilldown
в визуализациях - Исправлен некорректный размер шрифта в визуализации
Single Value
- Исправлено некорректное отображение цвета в визуализации
Single Value
Core: Engine
Улучшения- Улучшена обработка результатов в команде
rest
- Добавлена настройка
format_escape_backslash
для экранирования символа\
в результатах командыformat
- Оптимизирована работа функций в команде
peval
- Теперь при указании в строке поиска пустых параметров
timefield
,earliest
иlatest
они не будут использованы
- Исправлена ошибка с
order
в командеformat
- Исправлена ошибка при вызове
| aggs count
при использовании Cross Cluster Search - Исправлено отображение полей при выполнении команды
format
- Исправлена работа маппинга с командой
format
при включенной настройкеenable_field_caps
- Исправлено отображение статистики по полям при использовании Cross Cluster Search
- Исправлено сравнение шестнадцатеричных чисел в команде
where
- Исправлена фильтрация пустых строк в команде
search
- Исправлена работы команды
append
с включенными лимитами - Теперь
null
значения в командеjoin
перезаписываются - Исправлено отображение поисков Job Scheduler в списке активных поисков после их завершения
Core: Remote Executor
Исправления- Теперь логи сервиса пишутся корректно без необходимости дополнительных настроек
Core: Job Scheduler
Исправления- Исправлен формат результатов поиска в Index Events Action и Webhook Action
- Добавлено поле
job_title
во внутренние логи.smos_internal
- Если включена функция запуска задач с настройками ролей (
run_with_permissions
), но в самой задаче роли не указаны, для запуска задачи будут использованы параметрыjob_user
иjob_user_roles
- Исправлена некорректная работа Webhook Action при выключенном флаге
isRunOnce
- Исправлено накопление стека вызовов при запуске на большом количестве результатов
- Исправлено логирование информации о действиях с задачами
Incident Manager
Исправления- Исправлено зависание обновления конфигурации агрегаций, если не обновляется список заданий
- Исправлен старт сервиса до заполнения конфигурации настройками из индекса
- При первом изменении статуса в инциденте теперь автоматически выставляется ответственный
- Исправлена ошибка при редактировании нескольких инцидентов с разными рабочими процессами
Inventory
Исправления- Добавлена человеко-читаемая ошибка при неправильном заполнении конфигурации актива
- Исправление переключения страниц в Списке активов
Smart Beat
Исправления- Исправление фильтрации клиентов по операционной системе
User Behavior Analytics
Исправления- Исправлена ошибка потери фокуса в модальном окне при редактировании полей