Перейти к основному содержимому
Версия: 3.2

Что нового?

Версия 3.2

📅 Smart Monitor версии 3.2.0 выпущен 17 января 2024.

Core

⚡️ Изменения
  • Обновлен OpenSearch до версии 2.11.1. Появилась возможность использовать кодек zstd для сжатия данных
  • Добавлена возможность ограничения прав на создание объектов (правила, дашборды, справочники и теги)
  • Добавлена возможность назначения прав на просмотр и редактирование сразу всех объектов (правила, дашборды, справочники и теги)
Улучшения
  • Теги объектов Smart Monitor теперь кликабельны и позволяют осуществлять моментальную фильтрацию
  • При редактировании объектов Smart Monitor интерфейс предупредит об отмене без сохранения изменений

Core: Интерфейс поиска

⚡️ Изменения
  • Добавлена возможность выбора отображаемых полей в интерфейсе результатов поиска

Core: Engine

⚡️ Изменения
  • Добавлена возможность отмены поискового запроса
  • Добавлена возможность получения списка активных запросов
  • Команда stats переработана и оптимизирована
  • В команду source добавлен параметр append, при append=false объединение будет происходить на уровне хранилища
  • Добавлена функция остатка от деления в команду peval
  • Добавлена возможность указывать параметры (qsize, earliest, latest, timefield) для каждого хранилища в команде source
  • Команда fields теперь поддерживает расчет timeline
Улучшения
  • Служебные поля в объектах перенесены в _meta
  • Использование _id в конфигурация заменено на _meta.id
  • В команде rest теперь доступны любые внутренние запросы к кластеру
  • Добавлены уведомления при превышении лимита событий в subsearch
Исправления
  • Исправлена ошибка в команде aggs при использовании после peval, возникающая с multivalue-полем
  • Исправлена ошибка с парсингом дробных чисел
  • Исправлена ошибка отображения fieldbar при запросах через для Cross Cluster Search

Core: Job Scheduler

⚡️ Изменения
  • Добавлен новый тип действия Job Action, который позволяет задаче запустить другую задачу
  • Добавлена передача информации о типе запуска и идентификаторе задачи при выполнении SME-запросов для связки запланированных задач и запросов
  • Задачи в режиме SP теперь поддерживают ролевую модель
  • В Email Action добавлена возможность указывать имя для отправляемого файла с результатами
  • В Email Action добавлена возможность использования токенизации из результатов в поле Кому
  • В Email Action добавлена возможность отправлять файл с результатами в формате .xlsx
  • Добавлена возможность использовать смещение времени запуска запроса в секундах в расписании задачи
  • Добавлена возможность использовать присвоенные заданию теги и мета поля в качестве параметра или поля
  • В списке заданий добавлена возможность поиска по тексту SME-запроса
Улучшения
  • Добавлена детализация ошибок при попытке сохранить задачу с некорректной структурой
  • Служебные поля в объектах перенесены в _meta
  • Использование _id в конфигурация заменено на _meta.id
Исправления
  • Исправлена проблема с множественным запуском Metric Action, если задача возвращала больше 1 результата

Core: Lookup Manager

⚡️ Изменения
  • Добавлена пагинация для справочников с большим количеством записей
  • Добавлена возможность импорта данных в справочник

Core: РСМ

Улучшения
  • Служебные поля в объектах перенесены в _meta
  • Использование _id в конфигурация заменено на _meta.id

Core: Smart Beat

⚡️ Изменения
  • Добавлена возможность ротации логов по размеру
Улучшения
  • Архивы с исполняемыми файлами от SBM удаляются после распаковки на агенте
  • Расчет хэша приложений теперь выполняется без создания tar-архивов на агенте

Knowledge Center

Улучшения
  • Добавлена возможность использования страниц в качестве шаблонов
  • Добавлена возможность клонирования страниц
Исправления
  • Исправлена ошибка использования незарегистрированных enum в запросах
  • Исправлен расчет статистики по объектам при отсутствии соответствующего индекса
  • Исправлена ошибка проверки прав при удалении страницы в Wikilogs

Inventory

⚡️ Изменения
  • Добавлена возможность импорта/экспорта конфигураций активов
  • Добавлена возможность отдельно указывать список конфигураций для запуска расчетного модуля
  • Добавлена возможность задавать составное именование актива из базовых и дополнительных полей
  • Добавлена проверка на одновременный запуск алгоритма расчета
  • В журнал работы добавлена информация о ходе выполнения расчета

Incident Manager

⚡️ Изменения
  • Добавлена возможность настройки и запуска активных действий для инцидентов
  • Добавлен параметр max_incidents_list_size для ограничения количества возвращаемых инцидентов
Улучшения
  • Изменено отображение настроек карточки инцидента
  • Служебные поля в объектах перенесены в _meta
  • Использование _id в конфигурация заменено на _meta.id
  • Расширено логирование

Cyber Security

⚡️ Изменения
  • Добавлен интерфейс для выбора необходимого контента из состава модуля и его установки
Улучшения
  • Комплект базовых дашбордов переработан под модель данных на основе стандарта ECS
  • Комплект базовых правил переработан под модель данных на основе стандарта ECS

Версия 3.2.1

📅 Smart Monitor версии 3.2.1 выпущен 30 января 2024.

Core

Изменения
  • Добавлена проверка имени индекса при создании справочника (только маленькие буквы, символы -_ и цифры)
Исправления
  • Исправлена ошибка Config with id and with permissions [all_access] not found при использовании компонентами внутренних запросов на чтение
  • Исправлена ошибка t.find is not a function , возникающая при попытке редактирования фильтра на дашборде
  • Исправлена ошибка, когда в объекте доступном только на чтение отсутствовала возможность просмотреть содержимое и права доступа
  • Исправлена ошибка с некорректным расчетом ширины столбцов в таблице (некоторые из колонок были слишком широкие)
  • Исправлена ошибка c переносом текста в ячейках Lookup Manager
  • Исправлена ошибка DB Connection Error в настройках DB при попытке загрузить JDBC-драйвер
  • Исправлена ошибка с невозможностью использования кнопки «Все события с этим полем» в интерфейсе поиска

Core: Engine

Исправления
  • Исправлена ошибка в команде peval при обращении к переменной, инициализированной в другом peval
  • Исправлена ошибка stats c пустыми результатами, возникающая при использовании stats после команды aggs с опцией composite=true.
  • Исправлена ошибка поиска, возникающая при использовании подзапросов с выключенными лимитами на поиск
  • Исправлена ошибка с разрешением привилегий при вызове команды db

Core: Knowledge Center

Улучшения ⚡️
  • Исключена библиотека cheerio, использующая старые версии lodash, в которых была зарегистрирована уязвимость CVE-2020-8203

Core: Job Scheduler

Исправления
  • Исправлена ошибка, когда в фильтре списка задач не появлялись активные действия

Core: РСМ

Исправления
  • Исправлена ошибка, возникающая при отображении поискового запроса в форме редактирования метрики
  • Исправлена проблема отображения диапазонов при редактировании метрики

Inventory

Исправления
  • Исправлена ошибка, возникающая при раскрытии токенов в поле asset_name в случае, когда токен заменяется на не строковое значение

Версия 3.2.2

📅 Smart Monitor версии 3.2.2 выпущен 26 февраля 2024.

Core

Изменения
  • Теперь при экспорте нескольких объектов они будут автоматически упакованы в zip-архив
Улучшения
  • Добавлена проверка пустого поля при удалении из конфигурации
  • Добавлена проверка ответа после обновления при редактировании конфигураций
Исправления
  • Исправлено отсутствие отображения ошибки при импорте данных через меню загрузки данных
  • При использовании фильтра Checkbox на дашбордах отсутствовала возможность установить значение по умолчанию
  • Исправлена ошибка отображения визуализации HTML
  • Исправлена ошибка c некорректным удалением панели дашборда через визуальный редактор
  • Исправлена ошибка, которая не позволяла использовать токены вида $row.user.name$ в визуализации Таблица
  • Исправлена ошибка Service Unavailable при редактировании тегов

Core: Engine

Улучшения
  • В событиях журнала при отмене поискового запроса добавлен идентификатор сервера, на котором поисковый запрос был запущен
Исправления
  • Исправлена ошибка отображения результатов timechart при qsize, превышающем 10000 событий
  • Исправлена загрузка конфигураций Search Anywhere
  • Исправлена ошибка, приводящая к некорректной проверке лицензии (ошибка Disk Quota Exceeded)
  • Исправлена ошибка с получением переменных окружения REST-запроса

Knowledge Center

Исправления
  • Исправлено ошибка в API запроса прикрепленных к статье файлов (прикрепленные файлы могли не отображаться)

Incident Manager

Улучшения
  • Библиотека nodemailer обновлена до версии 6.9.9, в которой исправлена уязвимость GHSA-9h6g-pr28-7cqp
Исправления
  • Исправлено API изменения статуса в карточке инцидента, которое ранее игнорировало мета-информацию
  • Исправлено формирование ссылки Посмотреть дополнительную информацию, в которой могли игнорироваться спецсимволы
  • Исправлены ошибки обработки полей с типом Мульти-выбор
  • Исправлена ошибка при редактировании настроек Incident Manager, которая могла приводить к удалению всех пользовательских полей
  • Исправлена ошибка при фильтрации инцидентов в случае поиска со спецсимволами
  • Исправлена некорректная проверка лицензии при использовании прокси-аутентификации

MITRE ATTACK

Исправления
  • Исправлена ошибка фильтрации по тактикам и техникам в матрицах MITRE ATTACK

Версия 3.2.3

📅 Smart Monitor версии 3.2.3 выпущен 26 марта 2024.

Core

Улучшения
  • Библиотека es5-ext заменена на локальный форк версии 0.10.64
  • Библиотека json-path обновлена до версии 2.9.0
Исправления
  • Исправлено открытие пользовательских задач без флага isSystem
  • Исправлено отображение дополнительных полей в Incident Action
  • Исправлена ошибка получения системной конфигурации объекта

Core: Engine

Улучшения
  • Библиотека json-path обновлена до версии 2.9.0
  • Библиотека ipaddress обновлена до версии 5.4.1
Исправления
  • Исправлена ошибка в работе команды transaction, которая выводила только первый результат
  • В команду transaction добавлен timefield по умолчанию

Core: Job Scheduler

Улучшения
  • Библиотека postgresql обновлена до версии 42.6.1
  • Библиотека poi-ooxml обновлена до версии 5.2.5
  • Библиотека commons-compress обновлена до версии 1.26.1
Исправления
  • Исправлена ошибка инициализации параметров модуля Job Scheduler при наличии конфигураций с некорректной структурой
  • Исправлена проблема с фиксированным таймаутом HTTP-клиента для Script Action
  • Исправлена ошибка генерации инцидентов при отсутствии модуля Inventory
  • Исправлено отсутствие возможности использовать идентификатор задачи по расписанию в токенизации
  • В Webhook Action при указании заголовок Authorization имел более высокий приоритет и не перезаписывался настройками авторизации
  • В Webhook Action исправлена токенизация всех данных запроса

Core: Управление Smart Beat

Исправления
  • Исправлена логика расчета контрольных сумм конфигураций

Core: Smart Beat

Исправления
  • Исправлена логика расчета контрольных сумм конфигураций

Knowledge Center

Исправления
  • Исправлена логика открытия дочерних узлов при нажатии на них в иерархии статей
  • Исправлена ошибка некорректного сохранения настроек автосохранения в Local Storage

Incident Manager

Улучшения
  • В скрипты Adhoc Actions теперь передаются все дополнительные поля из карточки инцидента
Исправления
  • Исправлено отображение статусов с одинаковыми идентификаторами из разных рабочих процессов
  • Исправлена логика обновления идентификатора поля в карточке инцидента
  • Исправлено отображение карточки инцидента в тёмной теме
  • Исправлена ошибка при запросе техник MITRE ATTACK при отсутствии алиаса .smos_mitre

MITRE ATTACK

Исправления

Версия 3.2.4

📅 Smart Monitor версии 3.2.4 выпущен 6 мая 2024.

Core

Улучшения
  • Добавлены дополнительные уведомления при работе (изменения, добавление, удаления) с объектами в Lookup Manager, Knowledge Center, Job Scheduler
  • Библиотека lettuce-core обновлена до версии 6.3.2.RELEASE
  • Библиотека netty-transport обновлена до версии 4.1.109.Final
  • Библиотека spring-boot-starter-parent обновлена до версии 3.2.5
  • Библиотека xlsx обновлена до версии 0.20.2
Исправления
  • Исправлено некорректное поведение пагинации на страницах поиска
  • Исправлено некорректное обращение к пользовательским объектам при наличии системного объекта с тем же идентификатором
  • Исправлена ошибка при получении списка драйверов, если еще ни один драйвер не сохранен
  • Исправлена ошибка некорректных диапазонов раскраски значений в визуализации Метрика
  • Исправлена ошибка центрирования легенды в визуализациях Линейная диаграмма и Столбчатая диаграмма
  • Исправлена ошибка при настройке разделения Столбчатой диаграммы по сериям
  • Исправлено некорректное отображение истории поиска на маленьких экранах
  • Исправлено обновление информации о времени работы поиска
  • Теперь Fieldbar отображается при поиске по индексу без временного поля
  • Исправлена ошибка экспорта поискового результата в Excel если там присутствовал массив
  • Исправлена некорректная иконка в кнопке Обновить при запуске поиска
  • Добавлены недостающие подсказки, обновлены ссылки на документацию в поиске

Core: Knowledge Center

Исправления
  • Исправлена ошибка undefined при отсутствии элементов в поле групп разрешений при редактировании прав
  • Исправлено некорректное перемещение статей
  • Исправлена ошибка при загрузке дашбордов в статье

Core: Engine

Исправления
  • Исправлена некорректная работа команды transaction с некоторыми временными интервалами
  • Исправлена ошибка парсера при использовании команды search со скобками
  • Исправлена ошибка из-за которой было невозможно отменить запрос во время выполнения команды transaction
  • Исправлена ошибка при сортировке поля по убыванию
  • Исправлена ошибка, когда нельзя было назвать поле os или testt
  • Исправлена ошибка неправильной работы функции strptime в peval
  • Исправлена функция random в eval, которая возвращала multivalue поле
  • Исправлен ошибка неправильного приоритета булевых операций OR и AND в команде peval
  • Исправлена ошибка из-за которой background-запрос оставался в списке активных запросов после завершения поиска

Core: Job Scheduler

Исправления
  • Исправлена ошибка, когда запрос, выполненный с ошибкой не отображался в логах
  • Теперь Webhook Action не отправляет дубликаты одних и тех же запросов в рамках одного срабатывания при отключённом режиме is_once
  • Исправлена проблема неработающей токенизации в случаях, когда поле содержит %
  • Исправлено отображение полей в Incident Action, теперь они не отображаются поверх меню
  • Исправление отображения опций критичности в зависимости от настроек в Incident Action
  • Исправлено дублирование query параметров, при указании их в строке запроса в Webhook Action

Incident Manager

Улучшения
  • Добавлены дополнительные уведомления при работе с конфигурациями
  • Добавлено окно подтверждения при удалении поля из карточки инцидента
Исправления
  • Исправлен некорректный перевод в карточке инцидента при создании инцидента вручную
  • Исправлена ошибка при редактировании стандартного значения в типе поля Дата
  • Исправлен подсчет количества инцидентов при отображении нескольких страниц
  • Исправлена некорректная работа настройки Включить множественное редактирование в карточке инцидента
  • Исправлен некорректный запуск действий в Workflow (не отображалась информация о пользователе)
  • Исправление некорректный выбор Workflow в Incident Action

Inventory

Исправления
  • Исправлен лишний перебор значений при поиске по базе активов (флаг запуска -fast-only)
  • Исправлено некорректное поведение страницы при удалении настроек приоритизации у источников
  • Исправлено отображение полей приоритизации при создании, теперь название не пустое
  • Исправлено отображение значений конфигураций в списке конфигураций после сохранения, теперь обновления применяются сразу же

Smart Beat

Улучшения
  • Библиотека github.com/stretchr/testify обновлена до версии 1.6.1
Исправления
  • Исправлен некорректный расчет контроля целостности распакованной конфигурации

Версия 3.2.5

📅 Smart Monitor версии 3.2.5 выпущен 3 июня 2024.

Core

Исправления
  • Исправлено некорректное отображение дочерних узлов в РСМ после редактирования
  • Исправлена некорректная подстановка временных токенов при настройке Drilldown
  • Исправлена загрузка данных в индекс из CSV-файлов, содержащих кириллические символы
  • Исправлена ошибка, возникавшая при перемещении фильтра в панель дашборда
  • Исправлена некорректная обработка полей с точкой и пробелом в Lookup Manager
  • Исправлена проблема некорректного отображения полей при использовании команды timechart
  • Исправлена ошибка в команде inputlookup, из-за которой некорректно возвращались поля с пробелами
  • Исправлена некорректная кодировка в результатах Job Scheduler

Incident Manager

Исправления
  • Исправлено ошибка при открытии модального окна при создании инцидента
  • Исправлено форматирование чисел в статистике инцидентов
  • Добавлены цвета уровней для поля Критичность по умолчанию

MITRE ATTACK

Исправления
  • Исправлена ошибка, возникавшая при инициализации из файла