О версии 2.7
Технические особенности
Информация в данном разделе поможет предотвратить возможные ошибки при обновлении и эксплуатации продукта.
Особенности обновления
При обновлении системы до версии 2.7.0 необходимо выполнить ряд ручных действий. Подробности приведены в разделе Обновление системы.
Перевод правил корреляции в декларативный формат
В ближайших версиях продукта из функционала будут убраны императивные правила. Рекомендуется перевести все правила корреляции в декларативный формат. Подробности о данном формате приведены в разделе Декларативные правила.
Новые возможности
Исключения в правилах корреляции
В корреляторах реализован механизм исключений с помощью системных активных списков:
-
Черный список — для определения подозрительных сущностей, которые необходимо проанализировать.
-
Белый список — для указания доверенных сущностей, дальнейшая обработка которых не требуется.
Добавление записей в черный и белый списки осуществляется через раздел Поиск на основе корреляционных событий. Также записи могут быть добавлены вручную через раздел Ресурсы → Активные списки.
Точка входа MongoDB
Добавлена точка входа MongoDB, позволяющая собирать данные из одноименной базы данных.
Данная точка входа может быть полезна, если требуется получить логи приложений, которые записываются в MongoDB, для их дальнейшей обработки в системе.
Выбор и изменение пространства у коллектора
Расширены возможности работы с пространством у коллектора. Теперь доступны следующие операции:
-
Выбор подключения к пространству при импорте коллектора.
-
Изменение выбранного подключения к пространству для выключенного коллектора.
Улучшения и доработки
Пользовательский интерфейс и опыт
-
Переработка ошибок хранилищ и БД: теперь, когда получение данных о хранилищах и БД событий завершается с ошибками, в их карточках отображаются соответствующие сообщения.
Исправление проблем
-
Исправлена проблема, при которой после удаления активного списка из системы в бакетах NATS Key/Value оставались его записи.
-
Исправлена проблема, при которой для активных списков наблюдалось увеличение объема бакетов NATS Key/Value.
Была ли полезна эта страница?
