Примечания к релизу 270

Материал из Документация Ключ-АСТРОМ

Ключ-АСТРОМ

Объявления

Обновление внутренних компонентов

Обновление с версии 1.268 до версии 1.270 включает обновления внутренних компонентов Ключ-АСТРОМ Managed: JRE, Elasticsearch и Cassandra.

  • Если автоматическое обновление включено, изменения уже включены в процедуру обновления. Никаких действий не требуется.
  • Если вы выполняете обновление вручную из командной строки, обязательно прочтите дополнительную информацию.

Пользовательские диаграммы – прекращение поддержки

  • Что: Если вы зависите от пользовательских диаграмм, вам необходимо обновить их сейчас .
    • Пользовательские диаграммы больше не получают исправлений и улучшений.
    • Пользовательские диаграммы очень скоро станут недоступными для редактирования. Обновив пользовательские диаграммы до диаграмм обозревателя данных , вы сможете редактировать свои диаграммы и получать выгоду от постоянных исправлений и улучшений функций обозревателя данных .
  • Когда:
    • Версия Ключ-АСТРОМ Managed 1.266 была последней версией Ключ-АСТРОМ, поддерживающей пользовательские диаграммы.
    • В следующем выпуске Ключ-АСТРОМ Managed версии 1.272 полностью отключено редактирование пользовательских диаграмм и прекращено обслуживание кода пользовательских диаграмм.
  • Как: Вы можете обновлять плитку за плиткой, панель за панелью или, используя API, все сразу.

Новые функции и улучшения

Информация о точках входа для уязвимостей на уровне кода

Безопасность приложений | Уязвимости

Чтобы помочь вам добраться до источника уязвимости на уровне кода и точно определить, что необходимо для ее устранения, информация о точке входа теперь отображается на странице сведений об уязвимости.

Дополнительные события в развитии уязвимостей

Безопасность приложений | Уязвимости

Эволюция уязвимостей теперь показывает следующие события:

  • Оценка безопасности по ИИ изменена
  • Оценка CVSS изменена
  • Оценка риска изменена
  • Количество доступных ресурсов данных
  • Публичное воздействие Интернета
  • Доступен публичный эксплойт
  • Использование уязвимой функции
  • Изменилось количество затронутых групп процессов.
  • Изменено количество затронутых узлов (только для уязвимостей Kubernetes).
  • Обнаружены атаки (только уязвимости на уровне кода)

Скрытые массовые изменения в режиме только для просмотра

Безопасность приложений | Уязвимости

Массовые изменения сторонних уязвимостей , уязвимостей на уровне кода и страницы отслеживания исправлений для групп процессов больше не видны пользователям с доступом только для просмотра. Разрешение «Управление проблемами безопасности» требуется для просмотра и выполнения массовых изменений.

Поддержка инициализации контейнера

Мониторинг инфраструктуры | Kubernetes

Мы добавили парсинг инициализирующих контейнеров. Следующие метрики теперь включают вхождения initContainer; поэтому вы можете столкнуться с увеличением их числа там.

  • builtin:kubernetes.container.oom_kills
  • builtin:kubernetes.container.restarts

Кроме того, имена инициализирующих контейнеров теперь отображаются в значениях измерения k8s.container.name и в строках лога.

Новый дизайн страниц обзора сервисов и баз данных.

Приложения и микросервисы | Распределенные трассировки

Единая структура страниц анализа теперь доступна для страниц службы и базы данных . Новый дизайн поддерживает более быстрое устранение неполадок с меньшим количеством шагов:

  • Интерактивные микродиаграммы, которые помогают сосредоточиться на подозрительных закономерностях
  • (Ключ) Запросы прямо на обзорной странице
  • Разведочный анализ ИИ
  • Трассировки, логи, метрики обслуживания и SLO в контексте
  • Улучшенная визуализация топологии.

Чтобы переключиться на новый дизайн, включите параметр «Попробовать» вверху страницы обзора. Чтобы вернуться к классическому дизайну, выберите «Дополнительно » ( … ) > «Вернуться на классическую страницу» на странице обзора.

Конечная точка приема журналов OTLP

OpenTelemetry

Теперь вы можете принимать логи OpenTelemetry с помощью протокола OpenTelemetry (OTLP) в виде двоичного Protobuf через HTTP.

Доступ к настройкам уведомлений Безопасности приложений

Безопасность приложений | Уязвимости

Следующие страницы настроек теперь видны пользователям, у которых нет разрешения «Управление проблемами безопасности» , а есть только разрешение « Просмотр проблем безопасности» :

  • Настройки > Интеграция > Уведомления безопасности.
  • Настройки > Оповещения > Профили оповещений об уязвимостях
  • Настройки > Оповещения > Профили оповещений об атаках

Новый метод аутентификации CyberArk для синхронизации учетных данных

Цифровой опыт | Синтетический мониторинг

Новый метод аутентификации в CyberArk Vault для синхронизации учетных данных позволяет использовать имя хоста или IP-адрес частного или общедоступного синтетического местоположения — имя хоста или IP-адрес уже должны быть зарегистрированы в списке разрешенных компьютеров CyberArk.

При настройке учетных данных, синхронизированных с CyberArk Vault , выберите «Разрешенные компьютеры (расположение)» в качестве метода аутентификации . Вам необходимо зарегистрировать имя хоста или IP-адрес выбранного вами местоположения для синхронизации в списке разрешенных компьютеров CyberArk.

Этот метод аутентификации позволяет избежать необходимости получения токена от CyberArk. Результирующий автоматически созданный монитор синхронизации содержит один запрос GET для получения синхронизированных учетных данных.

Переименован переключатель показателей ресурсов рабочей нагрузки монитора.

Мониторинг инфраструктуры | Kubernetes

Переключатель «Отслеживать показатели ресурсов рабочей нагрузки» на странице настроек мониторинга теперь помечен как «Отслеживать показатели ресурсов рабочей нагрузки и узлов» .

Таблица атрибутов условий Kubernetes

Мониторинг инфраструктуры | Kubernetes

Столбец «Обновлено» в таблице «Условия» для страниц узла и рабочей нагрузки теперь отображает время в относительном формате.

Расширенный список важных событий

Мониторинг инфраструктуры | Kubernetes

Переключатель «Включить важные события» на странице настроек мониторинга был расширен и теперь включает четыре дополнительных причины событий.

  • Preempting
  • BackoffLimitExceeded
  • DeadlineExceeded
  • PodFailurePolicy

Расширенный список условий узла для оповещения

Мониторинг инфраструктуры | Kubernetes

Готовое оповещение Kubernetes « Проблемное состояние узла» было расширено и теперь включает дополнительные условия узла.

  • KernelDeadlock
  • ReadonlyFilesystem
  • FrequentKubeletRestart
  • FrequentDockerRestart
  • FrequentContainerdRestart
  • KubeletUnhealthy
  • ContainerRuntimeUnhealthy

Глобальные настройки мониторинга Kubernetes по умолчанию.

Мониторинг инфраструктуры | Kubernetes

Теперь вы можете настроить параметры мониторинга по умолчанию для Kubernetes, которые будут автоматически применяться ко всем новым кластерам Kubernetes.

Настройки мониторинга Kubernetes разделены на две отдельные схемы настроек:

  • builtin:cloud.kubernetesдля настройки подключения
  • builtin:cloud.kubernetes.monitoringдля мониторинга настроек

Чтобы предотвратить любые проблемы несовместимости при настройке параметров Kubernetes через API настроек , обновите вызовы API, чтобы они соответствовали новой схеме. Альтернативно вы можете использовать этот schemaVersionпараметр, чтобы указать более старую схему.

Улучшена логика фильтра панели мониторинга.

Кросс-решения | Панели мониторинга

Логика определяемых пользователем фильтров пользовательских параметров была улучшена для устранения посторонних результатов.

Поддержка операционных систем

  • Добавлена ​​поддержка Oracle Linux 8.8.
  • Добавлена ​​поддержка Red Hat Enterprise Linux 9.2.
  • Добавлена ​​поддержка Oracle Linux 9.2.
  • Добавлена ​​поддержка Rocky Linux 9.2.

Будущие изменения поддержки управляемых операционных систем Ключ-АСТРОМ

Следующие операционные системы больше не будут поддерживаться с 1 января 2024 г.
  • Linux : Rocky Linux 9.1
    • x86-64
    • Последняя совместимая версия: 1.272
  • Linux : SUSE Enterprise Linux 12.4
    • x86-64

Прошедшие изменения поддержки управляемых операционных систем Ключ-АСТРОМом

Следующие операционные системы больше не поддерживаются с 1 марта 2023 г.
  • Linux : Red Hat Enterprise Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
  • Linux : Oracle Linux 8.2
    • x86-64
    • Последняя совместимая версия: 1.252
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
  • Linux : SUSE Enterprise Linux 15.0
    • x86-64