Перейти к основному содержимому
Версия: 4.0

Что нового?

Версия 4.0

📅 Smart Monitor версии 4.0.0 выпущен 12 апреля 2024.

Core

⚡️ Изменения
  • Новый дизайн, логотип и цвета Smart Monitor
  • Добавлен интерфейс настроек Search Anywhere (подключение к внешним хранилищам данных)
  • Добавлено автодополнение строки подключения к БД в Search Anywhere
  • Добавлена возможность проверки подключения к внешнему хранилищу
  • Добавлена возможность настроек скоринга
Улучшения
  • Настройка JDBC-запросов теперь интегрирована в Search Anywhere
  • Ссылки Загрузить данные и Активные задачи перенесены в меню Smart Monitor
  • Библиотека xslx обновлена до версии 0.20.1
Исправления
  • Исправлен механизм сохранения фильтров в адресной строке

Core: Интерфейс поиска

⚡️ Изменения

Core: Engine

⚡️ Изменения

Core: Job Scheduler

⚡️ Изменения Улучшения
  • В активном действии MITRE ATT&CK теперь доступен множественный выбор техник

⚡️ User Behavior Analytics

⚡️ Изменения
  • Добавлена возможность настройки модуля при первом запуске
  • Добавлены новые алгоритмы в профилировании объектов: Словарь, Статистика, Частота и Хронология
  • Добавлена страница профиля объекта UBA и карточка информации об объекте
  • Добавление предупреждение о дубликатах объектов UBA
  • Добавлена возможность настройки типа профилируемого объекта
  • Добавлена возможность привязки типа скоринга к объекту
  • Добавлена возможность автоматического наполнения списка объектов по расписанию
  • Добавлена возможность выполнения нескольких алгоритмов в политиках профилирования
  • Добавлена возможность использования собственной функции для расчета скоринга
  • Добавлена возможность просматривать результаты выполнения политик профилирования
  • Добавлена статистика запусков по каждому объекту
  • Добавлена возможность фильтрации серверов, на которых запускается расчёт
Улучшения
  • Добавлено подтверждение удаления в настройках модуля
  • Добавлено подтверждение удаления скоринга

Incident Manager

⚡️ Изменения
  • Добавлен механизм создания групп инцидентов (агрегаций)
  • Добавлена возможность настройки групп инцидентов (агрегаций)
  • Добавлена возможность выбора статуса закрытия группы инцидентов
  • Добавлена возможность настройки отображения (только инциденты или инциденты и группы инцидентов)
  • Добавлена возможность редактирования группы инцидентов с синхронизацией изменений для каждого инцидента
  • Добавлена возможность запуска Adhoc Actions для группы инцидентов
  • Добавлена возможность отображения техник MITRE для группы инцидентов
  • В каждой группе инцидентов теперь доступны параметры формирования группы
Улучшения
  • Настройка описания инцидента или группы инцидентов теперь может быть выполнена с помощью Markdown
  • Добавлен поиск по ответственным через поисковую строку таблицы с инцидентами
  • Добавлен поиск по результатам запроса через поисковую строку таблицы с инцидентами
  • Теперь доступна настройка системного и отображаемого имени группы инцидентов
Исправления
  • Исправлена ошибка, возникавшая при автоматическом обновлении списка инцидентов в случае отсутствии данных

Knowledge Center

Исправления
  • Исправлено отображение тегов на странице Сценариев
  • Исправлено ошибка запроса получения списка странице в Wikilogs

MITRE ATTACK

Исправления
  • Исправлена ошибка отображения информации о технике при отсутствии mitigations
  • Исправлена ошибка получения статистики по сработавшим правилам

Версия 4.0.1

📅 Smart Monitor версии 4.0.1 выпущен 6 мая 2024.

Core

Улучшения
  • Добавлена возможность разграничения прав на доступ к странице Управление Smart Beat
  • Добавлена возможность указать временное поле по умолчанию в конфигурации Search Anywhere
  • Добавлена поддержка параметра smartbeatsmanagement.keepalive
  • Добавлены дополнительные уведомления при работе (изменения, добавление, удаления) с объектами в Lookup Manager, Knowledge Center, Job Scheduler
  • Библиотека lettuce-core обновлена до версии 6.3.2.RELEASE
  • Библиотека netty-transport обновлена до версии 4.1.109.Final
  • Библиотека spring-boot-starter-parent обновлена до версии 3.2.5
  • Библиотека xlsx обновлена до версии 0.20.2
Исправления
  • Исправлена ошибка при перезаписи конфигурации Search Anywhere
  • Исправлено некорректное поведение пагинации на страницах поиска
  • Исправлено некорректное обращение к пользовательским объектам при наличии системного объекта с тем же идентификатором
  • Исправлена ошибка при получении списка драйверов, если еще ни один драйвер не сохранен
  • Исправлена ошибка некорректных диапазонов раскраски значений в визуализации Метрика
  • Исправлена ошибка центрирования легенды в визуализациях Линейная диаграмма и Столбчатая диаграмма
  • Исправлена ошибка при настройке разделения Столбчатой диаграммы по сериям
  • Исправлено некорректное отображение истории поиска на маленьких экранах
  • Исправлено обновление информации о времени работы поиска
  • Теперь Fieldbar отображается при поиске по индексу без временного поля
  • Исправлена ошибка экспорта поискового результата в Excel если там присутствовал массив
  • Исправлена некорректная иконка в кнопке Обновить при запуске поиска
  • Добавлены недостающие подсказки, обновлены ссылки на документацию в поиске

Core: Knowledge Center

Исправления
  • Исправлена ошибка undefined при отсутствии элементов в поле групп разрешений при редактировании прав
  • Исправлено некорректное перемещение статей
  • Исправлена ошибка при загрузке дашбордов в статье

Core: Engine

Исправления
  • Исправлена некорректная работа команды transaction с некоторыми временными интервалами
  • Исправлена ошибка парсера при использовании команды search со скобками
  • Исправлена ошибка из-за которой было невозможно отменить запрос во время выполнения команды transaction
  • Исправлена ошибка при сортировке поля по убыванию
  • Исправлена ошибка, когда нельзя было назвать поле os или testt
  • Исправлена ошибка неправильной работы функции strptime в peval
  • Исправлена функция random в eval, которая возвращала multivalue поле
  • Исправлен ошибка неправильного приоритета булевых операций OR и AND в команде peval
  • Исправлена ошибка из-за которой background-запрос оставался в списке активных запросов после завершения поиска

Core: Job Scheduler

Исправления
  • Исправлена ошибка, когда запрос, выполненный с ошибкой не отображался в логах
  • Теперь Webhook Action не отправляет дубликаты одних и тех же запросов в рамках одного срабатывания при отключённом режиме is_once
  • Исправлена проблема неработающей токенизации в случаях, когда поле содержит %
  • Исправлено отображение полей в Incident Action, теперь они не отображаются поверх меню
  • Исправление отображения опций критичности в зависимости от настроек в Incident Action
  • Исправлено дублирование query параметров, при указании их в строке запроса в Webhook Action

Incident Manager

Улучшения
  • Добавлены дополнительные уведомления при работе с конфигурациями
  • Добавлено окно подтверждения при удалении поля из карточки инцидента
Исправления
  • Исправлен некорректный перевод в карточке инцидента при создании инцидента вручную
  • Исправлена ошибка при редактировании стандартного значения в типе поля Дата
  • Исправлен подсчет количества инцидентов при отображении нескольких страниц
  • Исправлена некорректная работа настройки Включить множественное редактирование в карточке инцидента
  • Исправлен некорректный запуск действий в Workflow (не отображалась информация о пользователе)
  • Исправление некорректный выбор Workflow в Incident Action

UBA

Исправления
  • Заменены гиперссылки на обычный текст в детализации документов результатов запуска
  • Исправлены некорректных "хлебные крошки" в результатах запуска

Inventory

Исправления
  • Исправлен лишний перебор значений при поиске по базе активов (флаг запуска -fast-only)
  • Исправлено некорректное поведение страницы при удалении настроек приоритизации у источников
  • Исправлено отображение полей приоритизации при создании, теперь название не пустое
  • Исправлено отображение значений конфигураций в списке конфигураций после сохранения, теперь обновления применяются сразу же

Smart Beat

Улучшения
  • Библиотека github.com/stretchr/testify обновлена до версии 1.6.1
Исправления
  • Исправлен некорректный расчет контроля целостности распакованной конфигурации