Релиз 1.33.0

Дата релиза

13.05.2024

Функциональность

  • Добавлена возможность удаления агента с конечной точки по команде с сервера EDR.

  • При создании новой версии фида добавлена возможность явно задать версии модулей, для которых предназначен каждый файл фида.

  • Добавлена возможность фильтрации списка агентов по дате-времени последнего подключения.

  • Добавлены динамические группы (возможность в рамках группы указать условие, при котором новые агенты автоматически добавляются в данную группу при первичной регистрации).

  • В рамках задач мониторинга EDR (Windows) и EDR (Linux) фид с правилами сбора телеметрии разделен на несколько:

    • Базовый фид сбора событий.

    • Пользовательский фид сбора событий.

    • Пользовательские исключения по сбору событий.

    • Базовый фид алертов.

    • Пользовательский фид алертов.

    • Пользовательские исключения по алертам.

  • Добавлена поддержка формирования алертов для Linux.

  • Добавлена поддержка модуля "SIEM Collector".

  • Вынесение поддержки модулей "SIEM Collector" и "Deception" в отдельные пункты в лицензии.

  • Увеличение размера окна просмотра результатов задачи.

  • Добавлена возможность физического удаления агентов из БД, ранее помеченных удаленными.

  • Добавлена возможность кастомизации времени жизни сессии пользователя.

  • Изменение свойств ключей группы:

    • Максимальная длина ключа увеличена до 128 символов.

    • Добавлена возможность использования символа "-".

    • Параметр стал опциональным (не обязателен при создании группы).

  • В Журнале действий пользователей в событии удаления агента \ группы добавлен идентификатор удаленного агента \ группы.

  • Открытие карточки агента теперь осуществляется в новой вкладке.

  • Исправления и оптимизации:

    • Исправлена ошибка, не позволяющая войти в систему под доменной учетной записью в случае, если пароль доменной учетной записи не соответствует локальным требованиям к паролю системы.

    • Исправлена ошибка, из-за которой при переименовании группы на сервере EDR события могли продолжать обогащаться старым именем группы.

    • Исправлена проблема обогащения серверных событий 501 (ServerAgentOffline) и 520 (ServerTaskError) ip-адресом агента.

    • Оптимизации сервера и warden в части запросов лицензий, исправляющие повышенное потребление ресурсов на нодах сервера и Kafka при взаимодействии по шифрованному каналу.

    • Исправлена проблема запроса лицензии, которая в редких случаях могла приводить к проблеме входа в систему.

    • Оптимизация использования ресурсов при работе интерактивного режима cmd в случае, когда взаимодействие с Kafka осуществляется по шифрованному каналу.

    • Исправлена проблема долгого удаления агентов (при массовом удалении с сервера).