Bajas de funciones
Las Condiciones del Servicio de Google Cloud Platform (sección "Interrupción de los servicios") definen la política de baja que se aplica a Google Security Operations. Esta política de baja solo se aplica a los servicios, las funciones o los productos que aparecen en el documento en cuestión.
Después de que un servicio, una función o un producto deja de estar disponible de forma oficial, seguirá disponible durante al menos el período definido en las Condiciones del Servicio. Luego de este período, se programará la baja del servicio.
En la siguiente tabla, se enumeran las funciones que dejaron de estar disponibles y sus programas de baja relacionados para Google Security Operations.
| Función | Fecha en que estará obsoleta | Fecha de baja | Detalles |
|---|---|---|---|
| Listas de referencia | Junio 2026 | Septiembre de 2026 | La función de lista de referencias se retirará de la plataforma de Google SecOps. En octubre de 2025, se inhabilitará la creación de listas de referencia nuevas para admitir la adopción de la funcionalidad mejorada de la tabla de datos. Todas las listas de referencia existentes se migrarán de forma transparente a las tablas de datos. Durante este período de migración, podrás seguir usando tus listas de referencia existentes hasta que se migren. En septiembre de 2026, se retirará por completo de la plataforma la función heredada de listas de referencia. En ese momento, se podrá acceder a todos los datos a través de la interfaz de la tabla de datos. |
| Python 3.7 | 1 de febrero de 2025 | 1 de junio de 2025 | Se está retirando la compatibilidad con Python 3.7 de la plataforma y el Marketplace de Google SecOps. Después del 1 de junio de 2025, los usuarios ya no podrán usar las integraciones que ejecuten Python 3.7 en la plataforma de SecOps de Google. Para obtener más información, consulta Cómo actualizar las versiones de Python. |
| Data lake de BigQuery | 31 de diciembre de 2024 | 30 de abril de 2025 | El cierre de los recursos administrados de BigQuery y las claves de API asociadas con el proyecto chronicle-tla Google Cloud se extendió hasta el 30 de abril de 2025. Este cambio no afecta a los clientes de Google Security Operations Enterprise Plus. |
| Migración de la infraestructura de SOAR a las APIs de Google | Junio de 2025 | 30 de septiembre de 2025 | A partir de junio de 2025, las APIs de SOAR se alojarán como parte del servicio de la API de Google (chronicle/docs/reference/rest).
|
| API de SOAR | 6 meses a partir del período de migración (de junio a septiembre de 2025) | 31 de marzo de 2026 | Al final de la migración de SOAR al servicio de la API de Google (chronicle/docs/reference/rest), se retirarán las APIs de SOAR. Deberás cambiar tus propias secuencias de comandos y herramientas para que hagan referencia a las nuevas APIs de Google SOAR. |
| Campos de metadatos de alertas de UDM | 22 de julio de 2024 | 22 de junio de 2025 | Los campos de metadatos de alertas de Google SecOps para UDM idm.is_significant y idm.is_alert dejaron de estar disponibles. Usa alertas de reglas de detección de YARA-L para los metadatos de las alertas. |
| Administrador de incidentes | 22 de julio de 2024 | 22 de julio de 2025 | El Administrador de incidentes de Google Security Operations se retirará por completo el 22 de julio de 2025. Brindaremos asistencia y mantenimiento hasta el 22 de julio de 2025, pero no se lanzarán funciones nuevas. |
| Data lake de BigQuery | 31 de diciembre de 2024 | 31 de marzo de 2025 | El 31 de diciembre de 2024, los clientes de Google SecOps no podrán acceder al data lake administrado de BigQuery para la exportación, excepto los clientes del nivel Enterprise Plus. Los clientes del nivel Enterprise Plus conservarán el acceso hasta que haya un reemplazo disponible. Otros clientes pueden usar su propia instancia de BigQuery para exportar datos de telemetría, una función que actualmente se encuentra en versión preliminar. Para obtener más información, consulta Cómo configurar una exportación de datos a BigQuery en un proyecto Google Cloud autoadministrado. Los recursos administrados de BigQuery y las claves de API asociadas con el proyecto chronicle-tla Google Cloud se darán de baja por completo el 31 de marzo de 202e5. |
| Python 2.7 | 14 de julio de 2024 | 13 de octubre de 2024 | Se está retirando la compatibilidad con Python 2.7 de la plataforma y el Marketplace de Google SecOps. Después del 13 de octubre de 2024, los usuarios ya no podrán usar las integraciones que ejecutan Python 2.7 en la plataforma de SecOps de Google. Para obtener más información, consulta Cómo actualizar las versiones de Python. |
Feed de la API de Symantec Event Export |
11 de julio de 2024 | 1 de octubre de 2024 | Se descontinuó el feed de la API de terceros Symantec Event Export debido a la obsolescencia de la API de Symantec Event Export. Para transferir datos, usa un bucket de Cloud Storage. Para obtener más información, consulta Cómo agregar un feed y Cómo agregar un tipo de transmisión de eventos de Data Bucket. |
| Método de alerta de transferencia | 18 de abril de 2024 | 1 de septiembre de 2024 | Se dejó de usar el sistema de alertas de transferencia con Google Security Operations. Este sistema ya no se actualizará y no se enviarán alertas a partir del 1 de septiembre de 2024. Usa la integración de Cloud Monitoring, que proporciona más flexibilidad en la lógica de alertas, el flujo de trabajo de alertas y la integración con sistemas de tickets de terceros. |
Tabla de ingestion_stats de SecOps de Google en BigQuery |
18 de abril de 2024 | 15 de mayo de 2024 | La tabla ingestion_stats en BigQuery se dejó de usar y ya no se actualizará después del 15 de mayo de 2024. Los datos existentes se conservarán hasta el 15 de mayo de 2025. Usa la tabla ingestion_metrics de Google SecOps en BigQuery, que proporciona métricas de transferencia más precisas. Además, las alertas en tiempo real sobre las métricas de transferencia también están disponibles en la integración de Cloud Monitoring de Google Security Operations. |
| Alertas de CBN de Google Security Operations | 22 de julio de 2024 | 22 de julio de 2025 | La página Estadísticas de la empresa y las alertas de CBN dejarán de estar disponibles después de julio de 2025. Usa la página Alertas y IOC para ver las alertas. Te recomendamos que migres las alertas existentes de CBN al motor de detección de YARA-L. El motor de detección de YARA-L de Google Security Operations es la opción preferida para las alertas de detección, ya que ofrece mayor transparencia en la lógica de detección y sólidas capacidades de ajuste. Para obtener más información, consulta la descripción general del lenguaje YARA-L 2.0. |
Campos labels para sustantivos del UDM |
29 de noviembre de 2023 | 29 de noviembre de 2024 | A partir del 29 de noviembre de 2023, se dejarán de usar los siguientes campos de labels de Google Security Operations para sustantivos del UDM: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels y target.labels. En el caso de los analizadores existentes, además de estos campos del UDM, los campos de los registros también se asignan a los campos clave/valor del UDM additional.fields. En el caso de los analizadores nuevos, se usan los parámetros de configuración de clave/valor en los campos additional.fields del UDM en lugar de los campos labels del UDM que dejaron de estar disponibles. Te recomendamos que actualices las reglas existentes para usar la configuración de clave/valor en los campos additional.fields del UDM en lugar de los campos labels del UDM que están obsoletos. |
| Ejecutable del retransmisor de Google Security Operations para Windows | 4 de abril de 2023 | 31 de marzo de 2024 | A partir del 31 de marzo de 2024, se quitará el ejecutable del retransmisor de Google Security Operations para Windows existente. Para obtener información sobre el agente de reenvío de Google Security Operations para Windows en Docker, consulta Agente de reenvío de Google Security Operations para Windows en Docker. |
Tabla udm_events de BigQuery de Chronicle |
1 de julio de 2023 | 1 de agosto de 2023 | A partir del 1 de julio de 2023, la tabla udm_events existente en los proyectos de BigQuery administrados por Chronicle se reemplazará por completo por una nueva tabla llamada events. Esta nueva tabla está disponible actualmente para todos los clientes. Chronicle controlará todos los cambios en el producto para esta nueva tabla. Los clientes que envían consultas a la tabla udm_events a través de la consola de Cloud, la API o la conexión directa a BQ deben migrar por completo las consultas a la nueva tabla antes del 1 de julio para evitar interrupciones. Cuando migres las consultas en SQL para usar la nueva tabla de eventos, reemplaza también el campo _PARTITIONTIME por el nuevo campo hour_time_bucket. |
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT |
3 de mayo de 2022 | 3 de mayo de 2022 | A partir del 3 de mayo de 2022, se quitó el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT. Los registros que antes se recuperaban con el feed MICROSOFT_SECURITY_CENTER_ALERT ahora forman parte del feed MICROSOFT_GRAPH_ALERT. Si tienes un feed configurado con el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, puedes crear un feed nuevo con el tipo de registro MICROSOFT_GRAPH_ALERT. Para obtener más información sobre el tipo de registro MICROSOFT_GRAPH_ALERT, consulta Alertas de la API de Microsoft Graph Security. |