Примечания к релизу 274
Ключ-АСТРОМ
Объявления
Прекращение использования API порогов
С выпуском Ключ-АСТРОМ версии 1.276 мы отключим API порогов. Любые запросы к этим конечным точкам перестанут работать. Вместо этого перенесите свои средства автоматизации в API настроек.
Новые функции и улучшения
Новый атрибут сопоставления в конфигурации хранилища логов.
Наблюдение за инфраструктурой | Логи
Теперь вы можете использовать атрибут уровня записи лога в конфигурации хранилища логов:
- Классический мониторинг логов
Просмотр происхождения уязвимых библиотек
Безопасность приложений | Уязвимости
Теперь вы можете просмотреть происхождение уязвимого программного компонента Java при отслеживании исправлений для групп процессов и процессов, затронутых уязвимостью.
Унифицированные службы для приема трассировки
Наблюдение за приложением | Службы
Мы расширили поддержку OpenTelemetry и облачного мониторинга с помощью нового типа службы — Unified service . Унифицированные службы основаны на диапазонах OpenTelemetry, полученных через API-интерфейсы приема, и предоставляют
- Автоматическое определение базовой линии и интеграция ИИ
- Автоматическое обнаружение конечных точек
- Новые показатели обслуживания, такие как время отклика, пропускная способность и частота отказов.
- Расширенное обнаружение горизонтальной топологии
- Поддержка пользовательских метрик приложений и логов приложений.
- Безагентная поддержка сервисных сеток Istio
- Включите мониторинг конечных точек с новыми показателями
Подробнее об унифицированных службах (Unified service)
Основные атрибуты обнаружения
Наблюдение за приложением | Службы
Наблюдение за приложением | Базы данных
Атрибуты, используемые для обнаружения, отмечены звездочкой ✱ на службе и базе данных в разделе «Свойства и теги» .
Унифицированные экраны анализа для узлов Kubernetes
Наблюдаемость за инфраструктурой | Kubernetes
Теперь вы можете получить доступ к новому единому списку анализа и странице сведений для узлов Kubernetes.
Расширенная фильтрация меток Kubernetes
Наблюдаемость за инфраструктурой | Kubernetes
Теперь вы можете одновременно применять несколько значений в фильтре меток Kubernetes.
Подробный статус ЕдиногоАгента на главной странице единого анализа
Наблюдаемость за инфраструктурой | Хосты
В разделе «Свойства и теги» на главной странице единого анализа теперь отображается статус ЕдиногоАгента.
- Статус может быть активным или неактивным, а также указывать причину этого статуса.
- Подробная информация о состоянии доступна в течение 24 часов. Помимо этого, статус по умолчанию неактивен.
- Неизвестный статус отображается, если данные недоступны.
- Статус может быть задержан на срок до 5 минут.
Технологическая группа RKE2
Наблюдение за инфраструктурой | Хосты
Мы добавили технологию RKE2 для каждого экземпляра группы процессов. Агенты RKE2 и серверы RKE2 теперь сгруппированы в отдельные группы процессов.
События высокой загрузки системы вызывают создание снимков экземпляра процесса
Наблюдаемость за инфраструктурой | Хосты
События высокой загрузки системы теперь автоматически вызывают создание снимков экземпляра процесса.
Тайм-аут оповещения «Обнаружение событий отсрочки работы модуля» уменьшен.
Платформа | ИИ
Тайм-аут для событий задержки модуля обнаружения проблемы ИИ (после которого он закрывается автоматически) был изменен с 1 часа на 15 минут.
Поддержка операционных систем
- Добавлена поддержка SUSE Linux Enterprise Server 15 SP5.
Прошедшие изменения поддержки операционных систем Ключ-АСТРОМ
Следующие операционные системы больше не поддерживаются с 1 июля 2023 г.
- Linux : SUSE Enterprise Linux 15.0
- x86-64
=====Следующие операционные системы больше не поддерживаются с 1 ноября 2023 г.=====*Linux : SUSE Enterprise Linux 15.1, 15.2, 15.3.
- х86-64
- Последняя совместимая версия: 1.268.
Следующие операционные системы больше не поддерживаются с 1 декабря 2023 г.
- Linux : Red Hat Enterprise Linux 8.7, 9.1.
- х86-64
- Последняя совместимая версия: 1.268.
- Linux : Oracle Linux 8.7, 9.1.
- х86-64
- Последняя совместимая версия: 1.268.
Следующие операционные системы больше не поддерживаются с 1 января 2024 г.
- Linux : Red Hat Enterprise Linux 8.4.
- х86-64
- Последняя совместимая версия: 1.280.
- Linux : Oracle Linux 8.4.
- х86-64
- Последняя совместимая версия: 1.280.
- Linux : Rocky Linux 9.1
- х86-64
- Последняя совместимая версия: 1.272.
- Linux : SUSE Enterprise Linux 12.4.
- х86-64
- Последняя совместимая версия: 1.280.
Решенные проблемы
Версия 274 содержит 24 решенные проблемы.
Компонент | Решенные проблемы |
---|---|
Безопасность приложений | 1 |
Кластер | 20 |
Синтетический мониторинг | 1 |
Запрос метрики | 1 |
Managed | 1 |
Безопасность приложений
- На странице сведений об уязвимости количество решенных групп процессов отображается независимо от периода времени.
Кластер
- Теперь мы отображаем ошибки, выданные конечной точкой выполнения.
- Повышена надежность для предотвращения очень редких случаев, когда анализ первопричин не выполнялся, когда в течение нескольких секунд на одном и том же объекте возникало более 1000 базовых событий.
- Исправлено количество проблем в еженедельном отчете.
- Проверка действий в расширении теперь более строгая, чтобы избежать неверных сообщений об ошибках.
- Кластер теперь ожидает ответов на подключение от всех АктивныхШлюзов после обновления АктивногоШлюза. (Кластер не ждал ответа всех АктивныхШлюзов, если попытка подключения к VMware была успешной.).
- Решена проблема, из-за которой очень большие проблемы могли остановить обработку проблем.
- Добавлена расширяемость нового пользовательского интерфейса службы.
- Мы отключили устаревшие пользовательские правила мониторинга процессов, устранив проблему, из-за которой их невозможно было удалить.
- Статус проблем, которые получают обновления после решения, теперь «ОБНОВЛЕНО», а не «РЕШЕНО». Статус РЕШЕНО теперь уникален между предыдущей и последующей записями для одного и того же идентификатора события.
- Пробелы Юникода в конце запроса LQL больше не вызывают ошибки.
- Исправлено состояние в логике обновления вычисляемой метрики службы, которое могло возникнуть, когда два или более обновлений конфигурации были выполнены в течение короткого периода времени, что приводило к тому, что метрика не отображала правильные значения данных до тех пор, пока следующее обновление не обновило конфигурацию.
- Удалены недоступные параметры в метриках унифицированных служб. В Проводнике Данных унифицированные метрики (например, «Время ответа») разделены по типу агрегации и представлены как отдельные метрики. Раньше все показатели в разделе «Разделить по» позволяли выбирать одни и те же параметры, и если был выбран недоступный параметр, отображалось «Нет данных». Теперь в поле «Разделить по» отображаются только те измерения, по которым метрика содержит данные и можно отобразить диаграмму.
- Решена проблема, из-за которой комментарии к проблеме не могли быть прочитаны вскоре после того, как проблема была поднята, если проблема была поднята немного позже.
- Фильтры URL-адресов без значения теперь игнорируются и больше не вызывают ошибки.
- Исправлена проблема в процессе восстановления резервных копий сессий, приводившая к прекращению сессий.
- Исправлена страница обзора новой базы данных, теперь отображаются правильные показатели пропускной способности.
- Исправлена ошибка, из-за которой сеансы активных пользователей без идентификатора посетителя удалялись во время непрерывных обновлений.
- Исправлена проблема, из-за которой пользователь не мог просмотреть какие-либо службы на странице «Сервис».
Синтетический мониторинг
- Исправлена проблема с проверкой учетных данных в настроенном скрипте монитора браузера при выполнении по требованию.
Запрос метрики
- Исправлена проблема, из-за которой конечные точки запроса/определения метрики API Timeseries v1 возвращали HTTP 500, если заголовок User-Agent не был установлен в запросе.
Managed
- Исправлена опция «Включить резервную копию событий лога мониторинга v2» в конфигурации резервного копирования, которая работала неправильно.
ЕдиныйАгент Ключ-АСТРОМ
Технологическая поддержка
Поддержка новых технологий
- .NET (интеграция GCP).
- Debian 12 (модуль ОС)
- go-redis 7, 8, 9 (модуль Go). Функция ЕдиногоАгента: Go Redis (go-redis/redis)
- Java ForkJoin (модуль Java). Функция ЕдиногоАгента: Java/Scala ForkJoinPool
- JBoss LogManager 1.1+, 2, 3 (модуль Java)
Конец поддержки
- Критические изменения IBM JVM версии 7 (модуль Java z/OS). Чтобы продолжить мониторинг в z/OS, обновите JVM до версии 8. В некоторых сценариях (например, IBM CTG 9.1) определенные пути обновления JVM могут поддерживаться без обновления приложения.
Новые функции и улучшения
Наблюдение за приложением | Мэйнфрейм
Версия модуля Ключ-АСТРОМ z/OS подсистемы zDC, модуля CICS и модуля IMS теперь доступна как свойство соответствующего процесса. Требуется минимальная версия модуля zRemote 1.273.
Сообщение о технологии RKE2
Наблюдаемость за инфраструктурой | Хосты
Для хостов, работающих на RKE2, и Kubernetes, и RKE2 теперь считаются хост-технологиями.
Ограничение поиска настраивается по временной метке лога
Наблюдение за инфраструктурой | Лог мониторинга
Ограничение поиска символов временной метки настраивается как часть правила конфигурации временной метки.
Конфигурация хранилища логов: фильтрация по уровню записей лога.
Наблюдение за инфраструктурой | Лог мониторинга
Вы можете фильтровать записи, отправляемые в хранилище, по уровню записи лога ( loglevel
).
- В приложении «Настройки» выберите «Лог мониторинга» > «Правила приема логов».
- Выберите Добавить правило .
- Выберите Добавить сопоставление .
- Установите для атрибута Matcher значение Уровень записи лога.
- Установите для параметра Value одно или несколько доступных значений.
Требования: Ключ-АСТРОМ версия 1.276+
Новые значения атрибутов для логов событий Windows.
Наблюдаемость за инфраструктурой | Лог мониторинга
Доступны новые значения атрибутов для логов событий Windows. Их можно использовать для фильтрации записей из логов событий Windows, отправляемых в хранилище.
- В приложении «Настройки» выберите «Лог мониторинга» > «Правила приема логов».
- Выберите Добавить правило .
- Выберите Добавить сопоставление .
- Установите для атрибута Matcher один из следующих атрибутов, а затем введите значение .
- Идентификатор события записи лога Windows
- Источник записей лога Windows
- Категория задач записи лога Windows
- Операционный код записи лога Windows
Решенные проблемы
Версия 273 содержит 22 решенные проблемы (включая 1 решение уязвимости).
Компонент | Решенные проблемы |
---|---|
Мониторинг инфраструктуры | 2 (1 уязвимость) |
модуль ОС | 4 |
Java | 1 |
Все модули | 5 |
Модуль OpenTracing | 1 |
.NET | 7 |
Мэйнфрейм | 1 |
Установщик ЕдиногоАгента | 1 |
Мониторинг инфраструктуры
- Уязвимость: среда выполнения Python для Extensions Framework 1.0 обновлена до Python 3.8.17.
- Ограниченный доступ к среде выполнения Python в EEC, развернутой с помощью ЕдиногоАгента.
модуль ОС
- Исправлена ситуация, когда временная метка начала нового события была раньше, чем временная метка окончания старого события.
- Чтобы сократить время выполнения docker info, определение пути к контейнеру из docker info теперь происходит асинхронно.
- Отключено чтение памяти процесса модулем ОС ЕдиныйАгент, когда агент процесса отключен для процесса.
- Добавлена поддержка нестандартных двоичных расположений CRIO.
Java
- Исправлена ошибка в функции защиты от атак для SQL, которая могла привести к ложным срабатываниям числовых литералов.
Все модули
- Этот выпуск содержит обновленную версию oneagentmon, нашего драйвера внедрения Windows. Новый драйвер содержит улучшения процесса внедрения, которые делают его более устойчивым к присутствию других драйверов внедрения, например тех, которые часто используются сторонним программным обеспечением AV/EDR.
- Проверка подписи модуля ЕдиныйАгент JavaScript по умолчанию временно отключена. Это было сделано для снижения высокого сетевого трафика между кластером и ЕдинымАгентом, вызванного тем, что агенты JavaScript старше двух лет имели устаревшую подпись, что приводило к проверке недействительной подписи. В следующем выпуске мы обновим механизм проверки подписи и снова включим проверку подписи по умолчанию.
- Улучшена совместимость ЕдиногоАгента с инструкциями, доступными на процессорах старых поколений.
- Модуль ЕдиныйАгент Envoy больше не внедряется в файлы конфигурации экзотических типов, например именованные каналы. Раньше внедрение Envoy в ЕдиныйАгент пыталось внедрить и прочитать любой путь к файлу, который был предоставлен Envoy в командной строке. Теперь он сначала проверит, является ли файл конфигурации обычным файлом (или символической ссылкой на обычный файл). Это предотвращает проблемы, связанные с чтением любых данных из именованных каналов или файлов других типов, что может привести к потере данных. Если вы ранее успешно использовали именованный канал или другое экзотическое устройство (при успешном внедрении ЕдиныйАгент создаст временную копию, которая затем будет прочитана приложением), вам необходимо переключиться на обычный файл.
- Внедрение контейнера Podman теперь также проверяет наличие двоичных файлов crun, которые были созданы с флагом конфигурации «--enable-shared».
Модуль OpenTracing
- Внедрение Envoy теперь работает, когда в конфигурации начальной загрузки используется имя CamelCase. (Но мы по-прежнему настоятельно рекомендуем использовать Snake_case, как показано в документации Envoy.).
.NET
- Исправлена проблема с модулем ЕдиныйАгент .NET WCF v.2, приводившая к неправильной структуре трассировок.
- Исправлена проблема ЕдиныйАгент .NET WCF Sensor v2, из-за которой один и тот же заголовок soap добавлялся дважды в сценариях маршрутизации.
- Исправлена проблема с инициализацией модуля кода ЕдиныйАгент .NET для приложений, использующих домены приложений с набором ограничительных разрешений для доступа к переменным среды.
- Повышена стабильность, когда .NET MSMQ получает сообщения без информации об идентификаторе сообщения.
- Улучшено управление памятью для мониторинга реальных пользователей (RUM) для ASP.NET Core.
- Исправлена проблема ЕдиныйАгент .NET WCF Sensor v2: теперь правильно фиксируются исключения и улучшается извлечение имен служб для WebHttpBinding.
- Исправлена проблема, из-за которой модуль кода .NET приводил к сбою процесса для неподдерживаемой библиотеки .NET. Теперь модуль кода .NET безопасно завершает работу.
Мэйнфрейм
- Атрибуты запроса для MQGET в CICS теперь включены.
Установщик ЕдиногоАгента
- Двоичные файлы подключаемого модуля и выполнение процессов были восстановлены в загрузочном развертывании контейнера ЕдиногоАгента.
ЕдиныйАгент для Android
Выпуск 273 не содержит решенных проблем, с которыми сталкиваются пользователи.
ЕдиныйАгент для iOS
Выпуск 273 не содержит решенных проблем, с которыми сталкиваются пользователи.
ЕдиныйАгент для JavaScript
Выпуск 273 содержит 1 решенную проблему.
JavaScript
- Исправлена проблема в агенте RUM, из-за которой кластер игнорировал заголовок x-dtc из-за недопустимого формата.
Ключ-АСТРОМ API
API среды
- АктивныйШлюз
- Новый параметр запроса в запросе GET all ActiveGates : osArchitecture (
String
) - Критические изменения Удалено возможное значение в поле osArchitecture объекта ActiveGate :
ARM64
- Новый параметр запроса в запросе GET all ActiveGates : osArchitecture (
- API хранилища учетных данных
- Новое обязательное поле в объектах CredentialsResponseElement и AbstractCredentialsResponseElement : allowedEntities (
CredentialAccessData
) .
- Новое обязательное поле в объектах CredentialsResponseElement и AbstractCredentialsResponseElement : allowedEntities (
- API проблем безопасности
- Новое поле в объекте RemediationItemDetailsVulnerableComponent : loadOrigins (
String
).
- Новое поле в объекте RemediationItemDetailsVulnerableComponent : loadOrigins (
Кластерный API
/iam/configuration/policystatements
- Новое поле в объекте PermissionConfiguration : DisableDeny (
Boolean
).
- Новое поле в объекте PermissionConfiguration : DisableDeny (
POST /iam/repo/{level-type}/{level-id}/policies
- Новый код ответа: 201
PUT /iam/repo/{level-type}/{level-id}/policies/{uuid}
- Новый код ответа: 201
GET /iam/resolution/{level-type}/{level-id}/descendants/effectivepermissions
- Новое поле в объекте «EffectivePolicy» : statements (
Statement
)
- Новое поле в объекте «EffectivePolicy» : statements (
GET /iam/resolution/{level-type}/{level-id}/effectivepermissions
- Новое поле в объекте «ЭEffectivePolicy» : statements (
Statement
)
- Новое поле в объекте «ЭEffectivePolicy» : statements (
Устаревшее
Следующий API устарел:
- API конфигурации API удаленных сред — вместо этого используйте API настроек со схемой удаленной среды (
builtin:remote.environment
).