О версии 6.2

Статус сервисов в таблице: в таблицу сервисов добавлен столбец, отображающий текущий статус каждого сервиса.

Действия над сущностью в домене: в схеме домена добавлена возможность задать действия, доступные в контекстном меню для строки таблицы, а также при двойном нажатии на строку.

Требование уникальности значений атрибута: в схеме домена можно установить ограничение на атрибут, при котором все его значения должны быть уникальными. Ограничение поддерживается для атрибутов типов String, Integer, UUID, Reference, элементов массивов (Array) и атрибутов таблицы (Table).

Правила данных: в схеме домена можно задавать правила данных — выражения, которые при выполнении определенных условий ограничивают возможные операции с атрибутами сущностей и контролируют допустимые значения атрибутов.

Вывод столбцов атрибута-таблицы в списочное представление: добавлена возможность выводить значения столбцов атрибутов типа Table в столбцы списка объектов домена.

Новые типы данных: добавлены новые типы данных в схемах доменов:

Новые типы виджетов: добавлены новые типы виджетов в схемах доменов:

Полноэкранная карточка объекта: появилась возможность настраивать в системе полноэкранную карточку объекта. Права доступа к полноэкранной карточке можно настраивать.

Счетчики времени: добавлена возможность создавать счетчики времени, ведущие отсчет от времени запуска или до указанного лимита. Счетчики могут быть привязаны к конкретной сущности как атрибут или не иметь такой привязки.

Тег воркеров при запуске плейбука: если в параметрах действия открытия плейбука указан тег воркеров, система запустит плейбук на одном из этих воркеров.

Многострочные текстовые поля для таблиц и массивов: в редакторы атрибутов для типов Array и Table добавлена поддержка многострочного текста.

Доработка модального окна фильтра в панели инструментов: в фильтре можно вводить значения для оператора IN, нажимая на клавишу ENTER между ними. Для полей типов Enum, Workflow и Bool значения выбираются из выпадающего списка.

Фильтрация по массивам и таблицам: добавлена возможность фильтровать список объектов по значениям атрибутов сущности типов Array и Table .

Объединение нескольких фильтров: добавлена возможность объединять несколько фильтров списка объектов с помощью операторов И (AND) и ИЛИ (OR).

Быстрые фильтры по полям сущностей: добавлена возможность создавать и удалять фильтры из значения поля, включая или исключая записи с этим значением.

Сохранение шаблонов фильтров: в списке объектов домена добавлена возможность сохранять примененные фильтры как шаблон. Сохраненный шаблон можно применять на текущей или на новой вкладке.

Расширение меню столбцов: реализовано расширенное контекстное меню действий для столбцов в таблицах всех разделов.

Событие удаления связи: при удалении объекта, имеющего связь, система создает событие аудита c типом Удаление связи.

Настройка разрешений для доменов: добавлена возможность настраивать следующие разрешения:

Доработки сообщений об ошибках: сообщения об ошибках запуска скриптов доработаны в целях информативности. В частности, обновлено сообщение об ошибке, если пользователь, создавший триггер для запуска, был удален.

Конструктор плейбуков: в систему добавлен конструктор плейбуков — визуальный редактор, в котором с помощью блоков и линий можно описать процесс, выполняемый плейбуком. В процессе создания плейбука можно произвольно переключаться между режимами кода и конструктора.

Новые модули: в плейбуки добавлены следующие модули:

Выражения JavaScript в плейбуках: в ряде полей можно задавать значение в виде выражений на JavaScript. Поддерживаются простые однострочные операции и переменные.

Запрос на выполнение плейбука: в настройки плейбука добавлен параметр early_return для отправки пользователю подтверждения о начале выполнения определенного модуля плейбука.

Файл как входной аргумент плейбука: можно использовать файл (данные типа File) в качестве входного аргумента плейбука и параметра конфигурации.

Конфигурация как входной аргумент плейбука: можно использовать схему конфигурации по ее SourceID в качестве входного аргумента плейбука.

Повторный запуск плейбуков: добавлена возможность повторного запуска плейбука в карточке его запуска.

Тип триггера Вебхук: добавлен новый тип триггера, срабатывающий, когда внешняя система генерирует и отправляет вебхук (HTTP-запрос) при наступлении соответствующего события.

Переход к запуску из карточки триггера: в карточку триггера добавлена возможность открывать карточку его запуска в новой вкладке браузера.

Статистика запусков: в карточку запуска добавлена вкладка Статистика.

Копирование ссылки на компоненты автоматизации: в карточках объектов в разделах системы Резолюции, Триггеры, Запуски, Воркеры, Конфигурации, Переменные появилась опция копирования ссылки на выбранный объект в буфер обмена.

Условное отображение окна параметров запуска плейбука: окно параметров запуска отображается, только если ввод параметров обязателен для выполнения плейбука.

Версии объектов в SDK: при запросе объектов через SDK вместе с данными объектов возвращаются номера их версий.

Запрос информации о пользователе через SDK: появилась возможность получать через SDK данные о пользователе по известному UUID.

Получение информации о системных пользователях через SDK: появилась возможность получать через SDK список системных пользователей с информацией об их именах, email и статусе.

Хранение логов: произведена оптимизация хранения логов воркеров в платформе.

Исключение среды выполнения bun: среда выполнения bun больше не доступна.

Конечная точка ClickHouse: добавлена конечная точка для отправки событий во внешнюю базу данных ClickHouse.

Сбор событий из файлов: добавлены точки входа для активного сбора событий по протоколам FTP и SMB.

Логирование: реализован механизм heartbeat для точек входа. Если в источнике отсутствуют события, в логах отображается сообщение о его неактивности.

Получение данных по HTTP API с пагинацией: для точки входа HTTP Client добавлена поддержка получения данных с пагинацией. Чтобы использовать пагинацию, следует настроить поля идентификаторов в параметрах точки входа.

IP-адрес в нормализаторе: добавлена возможность преобразования IP-адреса в формате IPv6 в IPv4 с помощью функции rv_ipv6_to_ipv4.

Универсальная модель события 2.0: представлена новая модель, которая содержит расширенный набор полей по сравнению с существующей универсальной моделью.

Enum в модели события: изменен способ задания списка значений в Enum-перечислении. Теперь каждое значение указывается в паре с ключом.

Изменение модели в хранилище: добавлена возможность изменить модель в хранилище событий.

Поддержка миллисекунд: в модель события добавлен тип DateTime64, который позволяет хранить значения даты и времени с учетом миллисекунд.

Аудит активных списков: реализованы политики аудита операций над активными списками для генерации соответствующих событий.

Определение источников по маске: добавлена возможность настраивать мониторинг с использованием масок полей событий. Это позволяет отслеживать группы источников без привязки к точкам входа и конвейерам.

Массовое обновление правил: добавлена возможность обновлять версии сразу у нескольких правил экспертизы на конвейерах.

Подсветка полей: появилась возможность настраивать подсветку полей при сравнении событий.

Улучшение работы с событием: в карточку события добавлены поиск по полям и возможность закреплять поля.

Динамические поля событий: добавлена поддержка полей типа JSON.

Данные JSON: в карточку события добавлена вкладка, отображающая информацию по JSON-полям.

Избранные события: появилась возможность добавлять события в Избранное.

Визуализация статистики: появилась возможность создавать виджеты на основе статистики из раздела Поиск.

Быстрое создание виджетов из поиска: появилась возможность быстро создавать виджеты на основе найденных данных с помощью специальной кнопки в разделе Поиск.

Настройка формата времени: для событий появилась возможность изменить формат даты и времени с отображением миллисекунд в настройках интерфейса.

Переменные в виджетах: добавлена возможность использовать переменные для управления отображением данных на виджетах в дашбордах и отчетах.

Интервалы вывода данных: добавлена возможность задавать начальную и конечную даты для отображения данных в виджетах.

Поиск дашбордов: при выборе нужного дашборда из списка добавлена возможность его быстрого поиска.

Размер файла драйвера БД: добавлена возможность изменять максимальный допустимый размер файла драйвера БД.

Доработки конструктора отчетов: теперь можно создавать отчеты, используя в качестве шаблонов загруженные файлы.

Отдельный порт кластера: при настройке точек входа HTTP Server, Syslog, Vector, Socket, Logstash и Netflow появилась возможность указать отдельный порт для подключения к узлу кластера Kubernetes.

Активное реагирование: добавлена возможность выполнять специальные действия на агентах. Доступные действия: удаление файла, отправка файла, остановка процесса, самоизоляция узла, добавление и удаление записи в hosts. При выполнении действий активного реагирования создаются соответствующие события аудита.

Контрольные суммы файлов агента: разработаны Bash-скрипты, проверяющие исполняемые файлы установленного агента по эталонным CSV-файлам.

Пакетный менеджер для агента: проведена интеграция пакетного менеджера Conan2 для агента.

Отключение модуля Выполнение команд: модуль Выполнение команд в конфигурации групп агентов отключен для доработки в последующих версиях системы.

Авторизация по Kerberos: добавлен новый способ авторизации для учетных записей Windows.

Использование дополнительного DNS-сервера для сканирования: при использовании дополнительного DNS-сервера с собственным пулом IP-адресов можно настроить пересылку запросов к этому серверу.

Обновление базы инвентаризации через файл: появилась возможность обновить базу инвентаризации с помощью файла с пользовательскими командами.

Доработки безагентского сканирования: к целям и исключениям задач безагентского сканирования можно добавить группы ИТ-активов. Также можно выбрать, какие данные система будет использовать при подключении к оборудованию: полное доменное имя или IP-адрес.

Расписание задач агентского сканирования: в задачах агентского сканирования можно настраивать расписание запуска задач.

Аудит оборудования: добавлена возможность сканирования оборудования следующих типов:

Обновление базы уязвимостей по часам: в настройках автоматического обновления базы появилась опция повторов по часам.

Скрипт загрузки JDBC-драйверов: загрузка JDBC-драйверов для работы сканера с СУБД теперь осуществляется с помощью специального скрипта.

Проверки соответствия для macOS: функционал проверок соответствия теперь поддерживает систему macOS.

Дополнительные поля проверок соответствия: для проверок соответствия добавлены поля Уровень проверки и Ожидаемый результат.

Доработка описания профилей сканирования: описание профилей скорректировано для точного понимания, какие профили выполняются в каждом сканировании и как они связаны между собой.

Виджет истории для проверки соответствия: историю действий с проверкой соответствия можно просмотреть в ее карточке на вкладке История.

Проверки соответствия в сателлитах: добавлена возможность запускать задачи сканирования на проверки соответствия в сателлитах.

Лимиты NATS: настроены лимиты сообщений в очередях NATS для избежания их переполнения.

Выбор времени в конструкторе правил корреляции: добавлена возможность выбирать поля с типом DateTime64 при настройке условия типа Сравнение полей.

Массовое редактирование отдельных атрибутов: при массовом редактировании атрибутов можно выбрать, какие именно атрибуты будут изменены.

Оценка покрытия: в инструменты системы добавлен раздел для оценки покрытия техник MITRE ATT&CK правилами экспертизы.

Схемы автоматизации: схемы расчетов преобразованы в схемы автоматизации с добавлением следующих функций:

Механизмы контроля целостности образов: разработаны и внедрены механизмы контроля Digest-образов контейнеров, входящих в состав платформы.

Исправлены проблемы, из-за которых результаты фильтрации списка объектов в домене могли быть неполными или некорректными.

Исправлена проблема, из-за которой уведомление об ошибке при изменении объекта могло не отображаться.

Исправлена проблема, из-за которой файлы, загруженные в качестве значения поля переменной, триггера или конфигурации, не удалялись из системы, если в процессе их загрузки произошел сбой.

Исправлена проблема, из-за которой не удавалось изменить значение поля Окончание действия расписания в триггере типа Расписание.

Исправлена проблема, из-за которой при редактировании ячейки таблицы могли не отображаться кнопки отмены и сохранения изменений.

Исправлена проблема, из-за которой скрипт, вызывающий функцию другого скрипта, некорректно завершал работу.

Исправлена проблема, из-за которой скрипт мог некорректно завершать работу с ошибкой, что транзакция уже завершена.

Исправлена проблема, из-за которой не удавалось добавить строку с кавычками в поле с массивом строк.

Исправлена проблема, которая препятствовала выполнению плейбука при завершении работы модуля forloop.

Исправлена проблема, из-за которой в разделе Поиск в список отображаемых столбцов нельзя было добавить вложенное JSON-поле.

Исправлена проблема, из-за которой при поиске не отображались результаты, удовлетворяющие фильтру по вложенному логическому JSON-полю.

Исправлена проблема, из-за которой не удавалось создать политику аудита источников.

Исправлена проблема, из-за которой не отображался виджет Входящий EPS на вкладках Источники и Точки входа раздела Аудит источников.

Исправлена проблема, при которой не удавалось выполнить запрос в разделе Поиск, если пользователь не был суперадминистратором.

Исправлена проблема, при которой не формировался список источников после установки конфигурации конвейера.

Исправлена проблема, при которой игнорировался установленный лимит записей в активных списках.

Исправлена проблема, при которой не удавалось создать коллектор в сателлите, если пространств в системе больше десяти.

Исправлена проблема, из-за которой могли перестать отображаться все базы данных событий в разделе Ресурсы → Базы данных событий.

Исправлена проблема, из-за которой агент при добавлении в группу мог также добавляться в группы, в которых не должен состоять.

Исправлена проблема, из-за которой агент, запущенный в операционных системах Astra Linux, Rosa Linux и Windows Server, некорректно завершал работу сразу после запуска.

Исправлена проблема, из-за которой агент не переподключался к системе при сбое и последующем восстановлении сетевого соединения.

Исправлена проблема, которая могла приводить к переполнению стека на агенте при получении событий Linux login/logoff.

Исправлена проблема, из-за которой в карточке агента могло не отображаться название процессора.

Исправлена проблема, которая могла приводить к сбою при перезагрузке агента после выключения WatchDog.

Исправлена проблема, приводившая к дублированию событий ИБ при их передаче агентами в систему.

Исправлена проблема, из-за которой попытка агента записать событие в очередь на отправку завершалась с ошибкой некорректной кодировки.

Исправлена проблема, которая могла препятствовать установке версии агента, не содержащей встроенного компонента Microsoft Visual C++ Redistributable, на хост с ОС Windows.

Исправлена проблема, из-за которой некорректно отображались метрики задачи сканирования: длительность выполнения задачи и количество просканированных хостов.

Исправлена проблема, которая препятствовала завершению задач сканирования, если в их процессе случился перезапуск NATS.

Исправлена проблема, из-за которой обновление базы проверок соответствия завершалось с ошибкой.

Исправлена проблема, из-за которой возникал сбой в модуле сбора данных сканера.

Исправлена проблема, из-за которой при попытке открыть список событий сканирования открывался список всех событий в системе.

Исправлена проблема, которая могла приводить к сбою агентского сканирования по стандартам.

Исправлена проблема, из-за которой при загрузке базы уязвимостей список уязвимостей отображался не полностью.

Исправлена проблема, из-за которой могло не отрабатывать автоматическое обновление базы уязвимостей по расписанию.

Исправлена проблема, при которой группировка уникальных значений в правилах корреляции выполнялась некорректно.

Исправлена проблема, приводившая к сбою импорта пакетов экспертизы.

Исправлена проблема, из-за которой происходило переполнение стримов NATS.

Исправлена проблема, при которой попытка выделения текста в таблицах приводила к открытию карточки элемента.

Исправлена проблема, при которой попытка одновременной работы в системе под одним и тем же пользователем в разных браузерах или разных вкладках одного браузера приводила к выходу из системы.

Исправлена проблема, при которой после установки системы с нуля события аудита регистрировались с некорректными временными метками.