Примечания к релизу 270
Ключ-АСТРОМ
Объявления
Обновление внутренних компонентов
Обновление с версии 1.268 до версии 1.270 включает обновления внутренних компонентов Ключ-АСТРОМ Managed: JRE, Elasticsearch и Cassandra.
- Если автоматическое обновление включено, изменения уже включены в процедуру обновления. Никаких действий не требуется.
- Если вы выполняете обновление вручную из командной строки, обязательно прочтите дополнительную информацию.
Пользовательские диаграммы – прекращение поддержки
- Что: Если вы все еще используете старую версию диаграмм (кастом чарты), вам необходимо обновить их сейчас .
- Пользовательские диаграммы больше не получают исправлений и улучшений.
- Пользовательские диаграммы очень скоро станут недоступными для редактирования. Обновив пользовательские диаграммы до диаграмм обозревателя данных , вы сможете редактировать свои диаграммы и получать выгоду от постоянных исправлений и улучшений функций обозревателя данных .
- Когда:
- Версия Ключ-АСТРОМ Managed 1.266 была последней версией Ключ-АСТРОМ, поддерживающей пользовательские диаграммы.
- В следующем выпуске Ключ-АСТРОМ Managed версии 1.272 полностью отключено редактирование пользовательских диаграмм и прекращено обслуживание пользовательских диаграмм.
- Как: Вы можете обновлять плитку за плиткой, панель за панелью или, используя API, все сразу.
Новые функции и улучшения
Информация о точках входа для уязвимостей на уровне кода
Безопасность приложений | Уязвимости
Чтобы помочь вам добраться до источника уязвимости на уровне кода и точно определить, что необходимо для ее устранения, информация о точке входа теперь отображается на странице сведений об уязвимости.
Дополнительные события в развитии уязвимостей
Безопасность приложений | Уязвимости
Эволюция уязвимостей теперь показывает следующие события:
- Оценка безопасности по ИИ изменена
- Оценка CVSS изменена
- Оценка риска изменена
- Количество доступных ресурсов данных
- Публичное воздействие Интернета
- Доступен публичный эксплойт
- Использование уязвимой функции
- Изменилось количество затронутых групп процессов.
- Изменено количество затронутых узлов (только для уязвимостей Kubernetes).
- Обнаружены атаки (только уязвимости на уровне кода)
Скрытые массовые изменения в режиме только для просмотра
Безопасность приложений | Уязвимости
Массовые изменения сторонних уязвимостей , уязвимостей на уровне кода и страницы отслеживания исправлений для групп процессов больше не видны пользователям с доступом только для просмотра. Разрешение «Управление проблемами безопасности» требуется для просмотра и выполнения массовых изменений.
Поддержка инициализации контейнера
Мониторинг инфраструктуры | Kubernetes
Мы добавили парсинг инициализирующих контейнеров. Следующие метрики теперь включают вхождения initContainer; поэтому вы можете столкнуться с увеличением их числа там.
builtin:kubernetes.container.oom_killsbuiltin:kubernetes.container.restarts
Кроме того, имена инициализирующих контейнеров теперь отображаются в значениях измерения k8s.container.name и в строках лога.
Новый дизайн страниц обзора сервисов и баз данных.
Приложения и микросервисы | Распределенные трассировки
Единая структура страниц анализа теперь доступна для страниц службы и базы данных . Новый дизайн поддерживает более быстрое устранение неполадок с меньшим количеством шагов:
- Интерактивные микродиаграммы, которые помогают сосредоточиться на подозрительных закономерностях
- (Ключ) Запросы прямо на обзорной странице
- Разведочный анализ ИИ
- Трассировки, логи, метрики обслуживания и SLO в контексте
- Улучшенная визуализация топологии.
Чтобы переключиться на новый дизайн, включите параметр «Попробовать» вверху страницы обзора. Чтобы вернуться к классическому дизайну, выберите «Дополнительно » ( … ) > «Вернуться на классическую страницу» на странице обзора.
Конечная точка приема журналов OTLP
OpenTelemetry
Теперь вы можете принимать логи OpenTelemetry с помощью протокола OpenTelemetry (OTLP) в виде двоичного Protobuf через HTTP.
Доступ к настройкам уведомлений Безопасности приложений
Безопасность приложений | Уязвимости
Следующие страницы настроек теперь видны пользователям, у которых нет разрешения «Управление проблемами безопасности» , а есть только разрешение « Просмотр проблем безопасности» :
- Настройки > Интеграция > Уведомления безопасности.
- Настройки > Оповещения > Профили оповещений об уязвимостях
- Настройки > Оповещения > Профили оповещений об атаках
Новый метод аутентификации CyberArk для синхронизации учетных данных
Цифровой опыт | Синтетический мониторинг
Новый метод аутентификации в CyberArk Vault для синхронизации учетных данных позволяет использовать имя хоста или IP-адрес частного или общедоступного синтетического местоположения — имя хоста или IP-адрес уже должны быть зарегистрированы в списке разрешенных компьютеров CyberArk.
При настройке учетных данных, синхронизированных с CyberArk Vault , выберите «Разрешенные компьютеры (расположение)» в качестве метода аутентификации . Вам необходимо зарегистрировать имя хоста или IP-адрес выбранного вами местоположения для синхронизации в списке разрешенных компьютеров CyberArk.
Этот метод аутентификации позволяет избежать необходимости получения токена от CyberArk. Результирующий автоматически созданный монитор синхронизации содержит один запрос GET для получения синхронизированных учетных данных.
Переименован переключатель показателей ресурсов рабочей нагрузки монитора.
Мониторинг инфраструктуры | Kubernetes
Переключатель «Отслеживать показатели ресурсов рабочей нагрузки» на странице настроек мониторинга теперь помечен как «Отслеживать показатели ресурсов рабочей нагрузки и узлов» .
Таблица атрибутов условий Kubernetes
Мониторинг инфраструктуры | Kubernetes
Столбец «Обновлено» в таблице «Условия» для страниц узла и рабочей нагрузки теперь отображает время в относительном формате.
Расширенный список важных событий
Мониторинг инфраструктуры | Kubernetes
Переключатель «Включить важные события» на странице настроек мониторинга был расширен и теперь включает четыре дополнительных причины событий.
PreemptingBackoffLimitExceededDeadlineExceededPodFailurePolicy
Расширенный список условий узла для оповещения
Мониторинг инфраструктуры | Kubernetes
Готовое оповещение Kubernetes « Проблемное состояние узла» было расширено и теперь включает дополнительные условия узла.
KernelDeadlockReadonlyFilesystemFrequentKubeletRestartFrequentDockerRestartFrequentContainerdRestartKubeletUnhealthyContainerRuntimeUnhealthy
Глобальные настройки мониторинга Kubernetes по умолчанию.
Мониторинг инфраструктуры | Kubernetes
Теперь вы можете настроить параметры мониторинга по умолчанию для Kubernetes, которые будут автоматически применяться ко всем новым кластерам Kubernetes.
Настройки мониторинга Kubernetes разделены на две отдельные схемы настроек:
builtin:cloud.kubernetesдля настройки подключенияbuiltin:cloud.kubernetes.monitoringдля мониторинга настроек
Чтобы предотвратить любые проблемы несовместимости при настройке параметров Kubernetes через API настроек , обновите вызовы API, чтобы они соответствовали новой схеме. Альтернативно вы можете использовать этот schemaVersionпараметр, чтобы указать более старую схему.
Улучшена логика фильтра панели мониторинга.
Кросс-решения | Панели мониторинга
Логика определяемых пользователем фильтров пользовательских параметров была улучшена для устранения посторонних результатов.
Поддержка операционных систем
- Добавлена поддержка Oracle Linux 8.8.
- Добавлена поддержка Red Hat Enterprise Linux 9.2.
- Добавлена поддержка Oracle Linux 9.2.
- Добавлена поддержка Rocky Linux 9.2.
- В версии кластера 1.270 вы теперь можете устанавливать ноды кластера Ключ-АСТРОМ на ОС СберЛинукс
Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМ
Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г.
- Linux : Rocky Linux 9.1
- x86-64
- Последняя совместимая версия: 1.272
- Linux : SUSE Enterprise Linux 12.4
- x86-64
Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом
Следующие операционные системы больше не поддерживаются с 1 марта 2023 г.
- Linux : Red Hat Enterprise Linux 8.2
- x86-64
- Последняя совместимая версия: 1.252
- Linux : Oracle Linux 8.2
- x86-64
- Последняя совместимая версия: 1.252
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
- Linux : SUSE Enterprise Linux 15.0
- x86-64
Решенные проблемы
Выпуск 270 содержит 26 решенных проблем
| Компонент | Решенные проблемы |
|---|---|
| Безопасность приложений | 2 |
| Автономное облако | 2 |
| Кластер | 8 |
| Решение для мониторинга инфраструктуры | 1 |
| Managed | 2 |
| NGINX | 1 |
| Воспроизведение сеанса | 2 |
| Хранилище | 1 |
| Синтетический мониторинг | 2 |
| Пользовательский мониторинг | 2 |
| Запрос метрики | 2 |
| datastax | 1 |
Безопасность приложений
- Исправлена проблема, из-за которой в некоторых случаях при оценке правил мониторинга безопасности приложений учитывалось только добавленное/отредактированное в данный момент правило, а не все доступные правила, что приводило к неправильному состоянию мониторинга объектов и неправильному потреблению использования.
- Исправлена проблема, из-за которой кнопка «Изменить статус» и кнопка подтверждения массового отключения звука на странице отслеживания исправлений были отключены для пользователей с частичными разрешениями зоны управления. Кнопки теперь отображаются как включенные, а проверка разрешений делегируется API в случае частичных разрешений зоны управления.
Автономное облако
- Кнопка загрузки dynakube.yaml для развертывания Kubernetes/OpenShift на платформе Ключ-АСТРОМ теперь работает в Firefox и Safari.
- Исправлена ссылка на страницу развертывания, чтобы указать на недавно выпущенный оператор v0.12.0.
Кластер
- Правильный порог теперь указывается при сообщении о проблемах, возникающих в результате событий показателей, с использованием стратегии автоадаптивного базового мониторинга. (Базовый/пороговый уровень, указанный в описании проблемы, устарел. Сами оповещения не были затронуты и были правильными.).
- Исправлена проблема, которая в редких случаях приводила к повторному открытию проблемы, закрытой вручную, после завершения окна обслуживания.
- Исправлена проблема, из-за которой модули сборки агента JavaScript нельзя было загрузить для вновь созданных клиентов в новых кластерах.
- Выражение поля фильтра в настройках VMware теперь принимает нулевые значения.
- Событие `OSI_LOW_DISK_SPACE` теперь правильно выделено.
- Открытие всестороннего анализа из «Проводника данных» при просмотре рассчитанной метрики обслуживания больше не требует разрешений на настройку вычисляемой метрики обслуживания.
- Исправлена ошибка с метриками, когда создается больше определенного порога. ( КЛАСТЕР-7919 )
- Исправлена проблема, из-за которой для приложения не были найдены метаданные RUM JavaScript.
Решение для мониторинга инфраструктуры
- Исправлен тип агрегирования для метрик «builtin:host.dns.queryCount» и «builtin:host.dns.errorCount» с AVG на SUM.
Managed
- Исправлена проблема, из-за которой воспроизведение данных сеанса было включено во всех группах пользователей кластера.
- Исправлена проблема, из-за которой пользователь не мог читать разрешения через REST API.
NGINX
- Инструментарий NGINX был обновлен для значений с NGINX 1.25.
Воспроизведение сеанса
- Исправлена проблема, из-за которой в некоторых ситуациях воспроизведение зависало с отображением сообщения «Загрузка данных воспроизведения сеанса».
- Исправлена проблема, из-за которой при открытии двух или более вкладок воспроизведения сеанса возникало несоответствие HTML-содержимого. Каждый сеанс теперь отображается правильно.
Хранилище
- Отключен новый метод разрешений на чтение, оптимизированный для большого количества отслеживаемых объектов, поскольку он вызывал проблемы с производительностью в некоторых развертываниях.
Синтетический мониторинг
- Исправлена ошибка, связанная со списком событий, включенным в тело ответа, при получении сведений о мониторе синтетического браузера с помощью API.
- Улучшена обработка источников данных в деталях выполнения, чтобы предотвратить исключения, возникающие в определенных ситуациях.
Пользовательский интерфейс
- Улучшено представление сгенерированного токена доступа: теперь секретное значение в веб-интерфейсе по умолчанию отображается только частично; только первая общедоступная часть отображается в однострочном вводе, а не в многострочной текстовой области.
- Исправлена проблема, из-за которой при открытии объекта (например, службы) на новой вкладке вместо этого иногда открывалась главная страница веб-интерфейса.
Запрос метрики
- Исправлена проблема с отсутствующими параметрами для метрик «Доступность хоста, %» и «Доступность процесса, %».
- Исправлены отрицательные метрики, приводившие к ошибкам агрегирования в селекторах метрик.
datastax
- Исправлена ошибка, приводившая к сбою внутренних запросов к базе данных во время чередующихся перезапусков/обновлений, когда в развертываниях с несколькими узлами доступен только один узел базы данных.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Конец поддержки
- ЕдиныйАгент SDK для Node.js 1.0, 1.1, 1.2, 1.3.
- Windows Desktop 8.1 (модуль ОС)
- Окончание поддержки: 10 января 2023 г.
- Windows Server 2008 R2 (модуль ОС)
- Окончание поддержки: 14 января 2023 г.
Новые функции и улучшения
Улучшенное обнаружение атак
Безопасность приложений | Атаки
Улучшено обнаружение атак для внедрения команд и внедрения JNDI.
Информация о точках входа для уязвимостей на уровне кода
Безопасность приложений | Уязвимости
Для каждой обнаруженной уязвимости на уровне кода теперь отображаются все пути к приложениям, которые позволяют пользователю потенциально использовать эту уязвимость. Это помогает разработчикам и инженерам по безопасности оценить уязвимость и проверить потенциальное исправление.
На странице сведений об уязвимостях на уровне кода теперь отображаются точки входа (URL-адреса/пути) и вводимые пользователем данные (например, параметры HTTP), которые можно использовать.
Включена обработка событий на локальном интерфейсе ЕдиногоАгента.
Мониторинг инфраструктуры | События
Прием событий (аналогично приему логов и метрик) включен в локальном интерфейсе ЕдиногоАгента.
Решенные проблемы
Выпуск 269 содержит 34 решенных проблемы (включая 2 уязвимости).
| Компонент | Решенные проблемы |
|---|---|
| Все модули | 2 |
| Мониторинг инфраструктуры | 3 (2 уязвимости) |
| модуль ОС | 11 |
| Модуль OpenTracing | 2 |
| Java | 2 |
| .NET | 7 |
| PHP | 1 |
| Go | 2 |
| NGINX | 1 |
| IIS | 1 |
| Node.js | 2 |
Все модули
- Сообщение «Процесс необходимо перезапустить» больше не отображается для процессов .NET Core, если мониторинг .NET Core отключен.
- Внедрение модуля кода ЕдиныйАгент IIB больше не считается неудачным для платформ, где он не поддерживается.
Мониторинг инфраструктуры
- Уязвимость: усиленная безопасность связи с локальным хостом EEC.
- Уязвимость: в ответ на CVE-2023-24329 среда выполнения Python для контроллера выполнения расширений (EEC) обновлена до версии 3.10.12.
- Расширение Python (Extensions 2.0) теперь можно запускать на Windows Server 2008. )
модуль ОС
- Исправлена проблема, из-за которой df не запускал процесс правильно даже после того, как он перестал запускаться, что могло привести к тому, что метрики диска не обновлялись.
- Исправлена проблема, из-за которой время от времени на общих сетевых ресурсах возникали всплески использования, показывающие пропускную способность в PiB/s.
- Исправлена проблема, из-за которой правила исключения дисков применялись только к локальным дискам.
- Исправлена высокая загрузка ЦП агента на хостах с большим сетевым трафиком.
- Исправлено обнаружение технологии Node.js для процесса, работающего внутри контейнера.
- Исключены административные и локальные общие ресурсы из статистики сетевых ресурсов. ( ХОСТ-3219 )
- Агент администрирования больше не отслеживает по умолчанию коммутаторы Windows Hyper-V.
- Исправлены права доступа к файлу ruxithost.id, чтобы каждый мог его прочитать.
- Модуль ЕдиныйАгент OS теперь отключается через 2 секунды при зависании доступа к классу WMI.
- Исправлена проблема, из-за которой сообщаемая загрузка ЦП одного процесса могла быть выше, чем загрузка ЦП всего хоста в Windows.
- Отключен мониторинг сетевых дисков Windows в ответ на зависание API в определенных сценариях.
Модуль OpenTracing
- Когда «Мониторинг Envoy Istio Sidecar» деактивирован, ЕдиныйАгент в сайдкарах больше не отправляют распределенные трассировки в более новых версиях Istio. В большинстве случаев мы рекомендуем использовать общие правила мониторинга процессов или правила внедрения контейнеров, чтобы контролировать, какие именно представители следует отслеживать. Это также повысит производительность, поскольку не будет внедряться ЕдиныйАгент в тех случаях, когда мониторинг нежелателен.
- Envoy: исправлено `overwrite1.http.status_code`, встречающееся в Grail. Для диапазонов Envoy, помимо `http.status_code`, возникал случайный атрибут `overwrite1.http.status_code`. Теперь встречается только один `http.status_code` (целочисленный тип).
Java
- Значения строковых атрибутов и значения событий диапазона теперь корректно усекаются с использованием ограничения, настроенного с помощью `sensor.stringTruncationLimit.spanattribute.value`.
- Решена проблема, которая после обновления ЕдиногоАгента вызывала исключение NullPointerException в jdk.internal.net.http.HttpClient, когда присутствовали строчные заголовки для X-astromkey.
.NET
- Улучшено обнаружение атак для SQL-инъекций.
- Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.
- Повышена надежность определения версии ЕдиногоАгента для .NET Core.
- Улучшено определение имени очереди для модуля кода ЕдиногоАгента для мониторинга .NET MSMQ.
- Повышена стабильность модуля кода ЕдиныйАгент.NET после обновления безопасности Microsoft для .NET Framework 3.5.
- Повышена стабильность функции ЕдиногоАгента оценки уязвимостей/атак на уровне кода .NET.
- Датчик AspNet: улучшена обработка получения контекста в приложениях WCF, размещенных на ASP.
PHP
- Решена проблема, которая вызывала «внутреннюю ошибку сервера 500» при входе в систему с включенным глубоким мониторингом PHP.
Go
- Исправлена ошибка, из-за которой возможно отсутствовал веб-сервис Go, если включен захват всех заголовков HTTP.
- Решена проблема, из-за которой имя веб-службы Go отсутствовало, если не был настроен адрес сетевого/HTTP-сервера.
NGINX
- Инструментарий NGINX был обновлен до версии 1.25.
IIS
- Когда при запуске ЕдиногоАгента не удается проверить подпись библиотеки пула потоков IIS (w3tp.dll), а не выдавать исключение, проблема теперь регистрируется.
Node.js
- Исправлена проблема, из-за которой ЕдиныйАгент иногда не мог получить имя хоста MongoDB из URL-адреса конфигурации при вызовах базы данных MongoDB, в результате чего эти вызовы отображались как неожиданные службы в веб-интерфейсе Ключ-АСТРОМ.
- Исправлена утечка памяти, вызванная модулем кода Node.js, которая была вызвана внутренней оптимизацией модуля (сейчас она отменена).
ЕдиныйАгент для Android
Выпуск 269 не содержит решенных проблем, с которыми сталкиваются пользователи.
ЕдиныйАгент для iOS
Выпуск 269 содержит две решенные проблемы.
- Улучшена совместимость с Podspec.
- Исправлена проблема с инверсией приоритета при отмене действия.
ЕдиныйАгент для JavaScript
Выпуск 269 содержит 5 решенных проблем.
| Компонент | Решенные проблемы |
|---|---|
| JavaScript | 4 |
| Воспроизведение сеанса | 1 |
JavaScript
- Исправлена ошибка, из-за которой, если объект Request использовался в вызове выборки, агент не устанавливал для него никаких заголовков корреляции.
- Исправлены проблемы с работой sendEvent с сгенерированными объектами. Объекты, сгенерированные через класс или созданные с помощью «new», теперь можно отправлять с помощью API-интерфейсов sendEvent и sendBizEvent.
- Исправлена проблема, из-за которой вызов dtrum.getAndEvaluateMetaData() предоставлял устаревшее свойство «информация» о захваченном значении, что приводило к неоднозначным результатам.
- Исправлена проблема, из-за которой регулярное выражение, предоставленное для установки заголовка x-dtc, игнорировалось при сопоставлении с именем хоста для запросов XHR/fetch того же источника.
Воспроизведение сеанса
- Исправлена проблема с воспроизведением сеанса, из-за которой начальное значение выбранного элемента HTML не отображалось правильно при воспроизведении сеанса.
