Перейти к содержанию

4.2.0 август 2025

Основные изменения

  • Изменение системных требований – теперь Платформа Радар работает на ОС Debian 12.11.
  • Интеграция с Active Directory (AD) – управление интеграцией теперь выполняется через централизованный механизм управления интеграциями.
  • Просмотр событий – реорганизована зона просмотра потока событий:
    • доработано табличное представление событий;
    • улучшена визуализация графика потока событий;
    • элементы управления графиком сгруппированы по функциональному назначению.
  • Правила разбора – добавлен новый метод разбора Не требуется, который позволяет не использовать специфические парсеры, а использовать имеющиеся событие "как есть".
  • Агенты и профили сбора – добавлена возможность настройки подключения к сервису Log-proxy из интерфейса платформы. Для настройки доступны следующие параметры:
    • размер буфера на чтение и на запись;
    • использовать ли сжатие при передаче данных;
    • переопределять ли параметры агента сбора для конкретного профиля сбора.
  • Универсальные таблицы – добавлена возможность сохранения параметров сортировки и фильтрации в "пресет".
  • Реализована возможность массового изменения настроек правил корреляции. Опция доступна для следующих настроек:
    • максимальное число сработок;
    • интервал подсчета кол-ва сработок;
    • максимальный размер используемой памяти.
  • В формы просмотра детальной информации о сущностях, добавлена функция автоматического обновления отображаемых данных. Функция срабатывает каждые 60 секунд.

Источники

Добавлены новые источники:

Наименование Номер источника в платформе
МойОфис почта 1535
ViPNet IDS infotecs 2210
Ideco UTM-Syslog 2500
Ideco UTM-CEF 2501
CheckPoint Firewall-Netflow 2509
Cisco ASR 2527
Teleport (Gravitational inc) 2594
DrWeb-Syslog 2611
DrWeb-Windows logs 2612
Keycloack 2672
Linux-Iptables 2674
ALD-pro 2675
Communigate 2801
Zabbix Monitoring 3100
OpenStack 4001
1C Enterprise 4008
Keenetic Router 5001

Изменения в API

Добавлены следующие ресурсы:

  • asset_lookup_confs – управление политиками идентификации активов;
  • presets – управление сохраненными параметрами фильтрации и сортировки универсальных таблиц;
  • logmule_go_head_filters – управление фильтрами для пересылки событий;
  • vulnerability_scan_comparisons – управление сравнением результатов сканирования;
  • reports – управление отчетами;
  • report_category – управление категориями отчетов;
  • reports_archive – управление архивом отчетов;
  • report_tasks – управление периодическими задачами отчетов.

Изменены следующие методы:

  • /<ресурс>/delete_all – теперь при реализации метода, на вход можно подать запрос поиска. Поведение метода теперь выглядит следующим образом:
    • если на вход будет передан запрос поиска, то удалятся объекты подходящие под поисковый запрос;
    • если не будет передан, то удалятся все объекты.