Verworfene Features
In den Nutzungsbedingungen der Google Cloud Platform (Abschnitt „Einstellung von Diensten“) ist die für Google Security Operationsgültige Einstellungsrichtlinie definiert. Die Richtlinie zur Einstellung gilt nur für die Dienste, Features oder die darin aufgeführten Produkte.
Nachdem ein Dienst, ein Feature oder ein Produkt offiziell verworfen wurde, ist es noch mindestens während des Zeitraums verfügbar, der in den Nutzungsbedingungen festgelegt ist. Nach Ablauf dieser Zeit wird ein Datum für die Einstellung des Dienstes festgelegt.
In der folgenden Tabelle sind die Einstellung von Funktionen und die zugehörigen Zeitpläne für die Einstellung für Google Security Operations aufgeführt.
| Funktion | Datum der Einstellung | Datum des Shutdowns | Details |
|---|---|---|---|
| Referenzlisten | Juni 2026 | September 2026 | Die Funktion „Referenzliste“ wird auf der Google SecOps-Plattform eingestellt. Im Oktober 2025 wird das Erstellen neuer Referenzlisten deaktiviert, um die Einführung der erweiterten Tabellenfunktionen zu unterstützen. Alle vorhandenen Referenzlisten werden transparent in Datentabellen migriert. Während dieser Migrationsphase können Sie Ihre vorhandenen Referenzlisten weiterhin verwenden, bis sie migriert werden. Im September 2026 wird die alte Referenzlistenfunktion vollständig von der Plattform entfernt. Zu diesem Zeitpunkt sind alle Daten über die Datentabellenschnittstelle zugänglich. |
| Python 3.7 | 1. Februar 2025 | 1. Juni 2025 | Die Unterstützung für Python 3.7 wird auf der Google SecOps-Plattform und im Marketplace eingestellt. Nach dem 1. Juni 2025 können Nutzer keine Integrationen mehr verwenden, die Python 3.7 auf der Google SecOps-Plattform ausführen. Weitere Informationen finden Sie unter Python-Versionen aktualisieren. |
| BigQuery-Data Lake | 31. Dezember 2024: | 30. April 2025 | Die Abschaltung der verwalteten BigQuery-Ressourcen und API-Schlüssel, die mit dem Projekt chronicle-tla Google Cloud verknüpft sind, wurde auf den 30. April 2025 verlängert. Diese Änderung hat keine Auswirkungen auf Google Security Operations Enterprise Plus-Kunden. |
| SOAR-Infrastruktur zu Google-APIs migrieren | Juni 2025 | 30. September 2025 | Ab Juni 2025 werden die SOAR-APIs als Teil des Google API-Dienstes (chronicle/docs/reference/rest) gehostet.
|
| SOAR API | 6 Monate nach dem Umstellungszeitraum (Juni bis September 2025) | 31. März 2026 | Am Ende der SOAR-Migration zum Google API-Dienst (chronicle/docs/reference/rest) werden die SOAR-APIs eingestellt. Sie müssen Ihre eigenen Skripts und Tools so ändern, dass sie auf die neuen Google SOAR-APIs verweisen. |
| UDM-Benachrichtigungsmetadatenfelder | 22. Juli 2024 | 22. Juni 2025 | Die Google SecOps-Benachrichtigungsmetadatenfelder für UDM idm.is_significant und idm.is_alert wurden eingestellt. Verwenden Sie YARA-L-Erkennungsregel-Benachrichtigungen für Benachrichtigungsmetadaten. |
| Vorfallmanager | 22. Juli 2024 | 22. Juli 2025 | Der Incident Manager in Google Security Operations wird am 22. Juli 2025 vollständig eingestellt. Wir bieten bis zum 22. Juli 2025 Support und Wartung an, aber es werden keine neuen Funktionen veröffentlicht. |
| BigQuery-Data Lake | 31. Dezember 2024: | 31. März 2025 | Ab dem 31. Dezember 2024 ist der verwaltete BigQuery-Data Lake für den Export für Google SecOps-Kunden mit Ausnahme von Kunden im Enterprise Plus-Tarif nicht mehr zugänglich. Enterprise Plus-Kunden behalten den Zugriff, bis ein Ersatz verfügbar ist. Andere Kunden können ihre eigene BigQuery-Instanz verwenden, um Telemetriedaten zu exportieren. Diese Funktion ist derzeit in der Vorschauphase. Weitere Informationen finden Sie unter Datenexport nach BigQuery in einem selbstverwalteten Google Cloud Projekt konfigurieren. Die verwalteten BigQuery-Ressourcen und API-Schlüssel, die mit dem Projekt chronicle-tla Google Cloud verknüpft sind, werden bis zum 31. März 202e5 vollständig deaktiviert. |
| Python 2.7 | 14. Juli 2024 | 13. Oktober 2024 | Die Unterstützung für Python 2.7 wird auf der Google SecOps-Plattform und im Marketplace eingestellt. Nach dem 13. Oktober 2024 können Nutzer keine Integrationen mehr verwenden, die Python 2.7 in der Google SecOps-Plattform ausführen. Weitere Informationen finden Sie unter Python-Versionen aktualisieren. |
Symantec Event Export-API-Feed |
11. Juli 2024 | 1. Oktober 2024 | Der Drittanbieter-API-Feed Symantec Event Export wurde aufgrund der Einstellung der Symantec Event Export API eingestellt. Verwenden Sie zum Aufnehmen von Daten einen Cloud Storage-Bucket. Weitere Informationen finden Sie unter Feed hinzufügen und Event-Stream-Typ „Data Bucket“ hinzufügen. |
| Methode für Benachrichtigungen zur Datenaufnahme | 18. April 2024 | 1. September 2024 | Das System für die Aufnahmebenachrichtigung mit Google Security Operations wurde eingestellt. Dieses System wird nicht mehr aktualisiert und nach dem 1. September 2024 werden keine Benachrichtigungen mehr gesendet. Verwenden Sie die Cloud Monitoring-Integration, die mehr Flexibilität bei der Benachrichtigungslogik, dem Benachrichtigungsworkflow und der Integration in Drittanbieter-Ticketsysteme bietet. |
Google SecOps-Tabelle ingestion_stats in BigQuery |
18. April 2024 | 15. Mai 2024 | Die Tabelle ingestion_stats in BigQuery ist veraltet und wird nach dem 15. Mai 2024 nicht mehr aktualisiert. Bestehende Daten werden bis zum 15. Mai 2025 aufbewahrt. Verwenden Sie die Google SecOps-Tabelle ingestion_metrics in BigQuery, die genauere Messwerte für die Aufnahme bietet. Außerdem sind in der Cloud Monitoring-Integration von Google Security Operations Echtzeitbenachrichtigungen zu Aufnahme-Messwerten verfügbar. |
| CBN-Benachrichtigungen von Google Security Operations | 22. Juli 2024 | 22. Juli 2025 | Die Seite Enterprise Insights und die CBN-Benachrichtigungen sind nach Juli 2025 nicht mehr verfügbar. Auf der Seite Benachrichtigungen und IOCs können Sie sich die Benachrichtigungen ansehen. Wir empfehlen, die vorhandenen CBN-Benachrichtigungen zur YARA-L-Erkennungs-Engine zu migrieren. Die YARA-L-Erkennungs-Engine von Google Security Operations ist die bevorzugte Option für Erkennungsbenachrichtigungen, da sie eine verbesserte Transparenz der Erkennungslogik und robuste Optimierungsfunktionen bietet. Weitere Informationen finden Sie unter Übersicht über die Sprache YARA-L 2.0. |
labels-Felder für UDM-Substantive |
29. November 2023 | 29. November 2024 | Am oder nach dem 29. November 2023 werden die folgenden Google Security Operations-Felder labels für UDM-Substantive eingestellt: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels und target.labels. Bei vorhandenen Parsern werden die Logfelder zusätzlich zu diesen UDM-Feldern auch den Schlüssel/Wert-UDM-Feldern additional.fields zugeordnet. Bei neuen Parsern werden die Schlüssel/Wert-Einstellungen in additional.fields-UDM-Feldern anstelle der eingestellten labels-UDM-Felder verwendet. Wir empfehlen, die vorhandenen Regeln so zu aktualisieren, dass die Schlüssel/Wert-Einstellungen in den additional.fields-UDM-Feldern anstelle der verworfenen labels-UDM-Felder verwendet werden. |
| Ausführbare Google Security Operations-Forwarder-Datei für Windows | 4. April 2023 | 31. März 2024 . | Am oder nach dem 31. März 2024 wird die bestehende Google Security Operations-Forwarder-Datei für Windows entfernt. Informationen zum Google Security Operations-Forwarder für Windows unter Docker finden Sie unter Google Security Operations-Forwarder für Windows unter Docker. |
Chronicle BigQuery-Tabelle udm_events |
1. Juli 2023 | 1. August 2023 | Am oder nach dem 1. Juli 2023 wird die vorhandene Tabelle udm_events in von Chronicle verwalteten BigQuery-Projekten vollständig durch eine neue Tabelle mit dem Namen events ersetzt. Diese neue Tabelle ist derzeit für alle Kunden verfügbar. Chronicle übernimmt alle Änderungen in diesem neuen Produkt für diese neue Tabelle. Kunden, die Abfragen für die Tabelle udm_events über die Cloud Console, die API oder eine direkte Verbindung zu BigQuery ausführen, sollten die Abfragen bis zum 1. Juli vollständig zur neuen Tabelle migrieren, um Unterbrechungen zu vermeiden. Wenn Sie SQL-Abfragen migrieren, um die neue Ereignistabelle zu verwenden, ersetzen Sie auch das Feld „_PARTITIONTIME“ durch das neue Feld „hour_time_bucket“. |
MICROSOFT_SECURITY_CENTER_ALERT-Logtyp |
3. Mai 2022 | 3. Mai 2022 | Seit dem 3. Mai 2022 ist der Logtyp MICROSOFT_SECURITY_CENTER_ALERT nicht mehr verfügbar. Protokolle, die zuvor über den Feed MICROSOFT_SECURITY_CENTER_ALERT abgerufen wurden, sind jetzt Teil des Feeds MICROSOFT_GRAPH_ALERT. Wenn Sie einen Feed mit dem Logtyp MICROSOFT_SECURITY_CENTER_ALERT konfiguriert haben, können Sie einen neuen Feed mit dem Logtyp MICROSOFT_GRAPH_ALERT erstellen. Weitere Informationen zum Logtyp MICROSOFT_GRAPH_ALERT finden Sie unter Microsoft Graph Security API-Warnungen. |