Перейти к основному содержимому
Версия: 4.3

Что нового?

Версия 4.3

📅 Smart Monitor версии 4.3.0 выпущен 29 января 2025.

Core

Изменения
  • ⚡️ OpenSearch обновлен до версии 2.18.0
  • ⚡️ Теперь дашборды загружаются еще быстрее! Оптимизирован рендеринг визуализаций и сетевые запросы при получении данных из хранилища
  • ⚡️ Добавлена возможность настройки прав доступа к разделам меню
  • ⚡️ Добавлен интерфейс управления макросами
Улучшения
  • ⚡️ Переработан интерфейс настроек меню
  • Теперь при редактировании системных задач планировщика, дашбордов или тегов к их пользовательской копии добавляется информация о том, что она создана из системной
Исправления
  • Исправлено многократное обновление визуализаций при их перемещении в дашбордах
  • Исправлено некорректное поведение фильтров в дашбордах при их перемещении между панелями
  • Исправлена некорректная работа зависимых друг от друга фильтров, опции которых генерируются поисковым запросом
  • Исправлено поведение, при котором возникали многократные обращения к хранилищу

Core: Engine

Изменения
  • ⚡️ Добавлена поддержка макросов, с помощью них появляется возможность переиспользования фрагментов запроса в любых других поисковых запросах
  • Добавлена возможность экспорта результатов работы фоновых запросов
  • Появилась возможность конфигурирования максимального времени выполнения, срока хранения результатов и количества событий, хранимых в одном файле с результатами для фоновых задач
Улучшения
  • Префикс SP-клиента теперь можно задавать по умолчанию
  • Оптимизирован процесс выполнения фоновых задач
  • Команда train теперь поддерживает использование существующих ML моделей
  • В команде outputlookup изменена логика работы параметра keyfield, теперь в качестве аргумента используется имя поля, по значению которого происходит проверка совпадений с данными в справочнике и их обновление
  • В команду outputlookup добавлен параметр nores, который позволяет очистить результаты поиска после записи в справочник
  • Двойные кавычки теперь необязательны для значений без разделителей в команде search
  • Теперь команда search использует логический оператор AND по умолчанию
Исправления
  • Исправлена ошибка при которой команда loadjob не возвращала результаты
  • Исправлены ошибки, возникающие при удалении или остановке фоновой задачи
  • Исправлена работа настройки, переопределяющей директорию с результатами фоновых задач
  • Исправлена ошибка при которой не сохранялся порядок полей в результатах фоновой задачи
  • Исправлен расчет времени выполнения фоновой задачи
  • Исправлена ошибка с отменой выполнения фоновой задачи

Core: Job Scheduler

Изменения
  • Добавлена возможность использования групп рассылок в активном действии Отправка E-mail
  • В активное действие Создание инцидента добавлена возможность настроить суффикс индекса, которая позволяет регулировать распределение инцидентов по разным индексам
  • Добавлена возможность включения системных задач
  • Добавлена возможность редактирования тегов и прав доступа у системных задач
Улучшения
  • Теперь в активном действии Отправка E-mail сохраняется порядок полей в прикрепленных Excel/CSV-файлах
  • Активное действие Фиксация техник MITRE ATT&CK® теперь поддерживает использование токенов для указания слоя
  • Добавлена валидация полей Хост и Порт в активное действие Вебхук
  • Теперь в активном действии Создание инцидента поля карточки инцидента поддерживают токены
Исправления
  • Исправлена работа механизма подавления с вложенными объектами

User Behavior Analytics

Улучшения

Smart Beat Manager

Изменения
  • ⚡️ До 30 раз увеличена скорость отклика интерфейса при большом количестве подключенных клиентов
  • ⚡️ Теперь приложения и файлы можно загружать и удалять через интерфейс
  • ⚡️ Добавлена возможность просмотра, создания и редактирования приложений в интерфейсе
  • Оптимизированы алгоритмы обработки и хранения информации о подключенных клиентах
  • При изменении списка клиентов теперь появляется уведомление с возможностью обновления данных
  • Полностью переработан интерфейс управления группами
  • Добавлена возможность экспорта списка клиентов
Улучшения
  • Расширен набор фильтров на странице с клиентами, теперь можно фильтровать по приложениям, файлам, тегам, версиям, а так же выбирать клиентов без групп
Исправления
  • Исправлено зависание при обновлении конфигурации групп

Smart Beat

Изменения
  • Теперь для определения типа beat, которым должно запускаться приложение, вместо префикса в названии можно использовать property-файл

Inventory

Изменения
  • Добавлена возможность задавать время жизни актива, по истечении которого актив будет удален

Incident Manager

Изменения
  • ⚡️ Теперь поиск по инцидентам поддерживает синтаксис команды search
  • Теперь значения фильтров на странице Менеджер инцидентов можно заполнять на основе результатов поиска
  • Добавлено отображение часового пояса во все временные поля
Улучшения
  • Расширена пагинация списка инцидентов
Исправления
  • Исправлено редактирование полей для сравнения и функциональных полей в Настройках групп инцидентов

Lookup Manager

Улучшения
  • В конфигурации справочников теперь можно указать количество строк для отображения
Исправления
  • Оптимизированы запросы изменения данных справочника

MITRE ATTACK

Изменения
  • Добавлена возможность скрытия/раскрытия всех подтехник одной кнопкой
  • Добавлена возможность отображения только тех техник, которые участвую в правилах
Исправления
  • Исправлена ошибка при которой не работал выбор слоя после перезагрузки Smart Monitor