機能の非推奨
Google Cloud Platform の利用規約(「サービスの終了」セクション)では、 Google Security Operationsに適用される非推奨ポリシーが定義されています。非推奨ポリシーは、こちらに記載されているサービス、機能、プロダクトにのみ適用されます。
サービス、機能、プロダクトが正式に非推奨になっても、利用規約で定義されている期間まではサービスを継続して利用できます。この期間を過ぎると、サービスは提供終了となります。
次の表では、Google Security Operations の機能の非推奨と、関連する提供終了スケジュールを示します。
| 機能 | 非推奨日 | 提供終了日 | 詳細 |
|---|---|---|---|
| リファレンス リスト | 2026 年 6 月 | 2026 年 9 月 | Google SecOps プラットフォームでの参照リスト機能のサポートが終了します。2025 年 10 月に、新しい参照リストの作成が無効になり、強化されたデータテーブル機能の導入がサポートされます。 既存の参照リストはすべて、データテーブルに透過的に移行されます。移行期間中は、既存の参照リストを移行するまで引き続き使用できます。 2026 年 9 月に、以前の参照リスト機能はプラットフォームから完全に廃止されます。その時点で、すべてのデータがデータテーブル インターフェースからアクセスできるようになります。 |
| Python 3.7 | 2025 年 2 月 1 日 | 2025 年 6 月 1 日 | Google SecOps プラットフォームと Marketplace での Python 3.7 のサポートは終了します。2025 年 6 月 1 日以降、ユーザーは Google SecOps プラットフォームで Python 3.7 を実行する統合を使用できなくなります。詳細については、Python バージョンをアップグレードするをご覧ください。 |
| BigQuery データレイク | 2024 年 12 月 31 日 | 2025 年 4 月 30 日 | chronicle-tla Google Cloud プロジェクトに関連付けられたマネージド BigQuery リソースと API キーのシャットダウンは、2025 年 4 月 30 日まで延長されました。 この変更は、Google Security Operations Enterprise Plus のお客様には影響しません。 |
| Google API への SOAR インフラストラクチャの移行 | 2025 年 6 月 | 2025 年 9 月 30 日 | 2025 年 6 月より、SOAR API は Google API サービス(chronicle/docs/reference/rest)の一部としてホストされます。
|
| SOAR API | 移行期間(2025 年 6 月~9 月)から 6 か月 | 2026 年 3 月 31 日 | Google API サービス(chronicle/docs/reference/rest)への SOAR の移行が完了すると、SOAR API は廃止されます。新しい Google SOAR API を参照するように、独自のスクリプトとツールを変更する必要があります。 |
| UDM アラートのメタデータ フィールド | 2024 年 7 月 22 日 | 2025 年 6 月 22 日 | UDM idm.is_significant と idm.is_alert の Google SecOps アラート メタデータ フィールドは非推奨になりました。アラート メタデータには YARA-L 検出ルールのアラートを使用します。 |
| インシデント マネージャー | 2024 年 7 月 22 日 | 2025 年 7 月 22 日 | Google Security Operations のインシデント マネージャーは、2025 年 7 月 22 日に完全に廃止されます。サポートとメンテナンスは 2025 年 7 月 22 日まで提供されますが、新機能のリリースはありません。 |
| BigQuery データレイク | 2024 年 12 月 31 日 | 2025 年 3 月 31 日 | 2024 年 12 月 31 日以降、Google SecOps を利用しているお客様は、Enterprise Plus ティアに属している場合を除き、エクスポート用のマネージド BigQuery データレイクにアクセスできなくなります。Enterprise Plus Tier のお客様は、後継サービスが利用可能になるまでアクセスを維持できます。他のユーザーは、現在プレビュー版の機能である独自の BigQuery インスタンスを使用して、テレメトリー データをエクスポートできます。詳細については、セルフマネージド Google Cloud プロジェクトで BigQuery へのデータ エクスポートを構成するをご覧ください。chronicle-tla Google Cloud プロジェクトに関連付けられたマネージド BigQuery リソースと API キーは、2025 年 3 月 31 日までに完全に廃止されます。 |
| Python 2.7 | 2024 年 7 月 14 日 | 2024 年 10 月 13 日 | Google SecOps プラットフォームと Marketplace での Python 2.7 のサポートは終了します。2024 年 10 月 13 日以降、ユーザーは Google SecOps プラットフォームで Python 2.7 を実行する統合を使用できなくなります。詳細については、Python バージョンをアップグレードするをご覧ください。 |
Symantec Event Export API フィード |
2024 年 7 月 11 日 | 2024 年 10 月 1 日 | サードパーティ API フィード Symantec Event Export は、Symantec Event Export API の非推奨化により廃止されました。データを取り込むには、Cloud Storage バケットを使用します。詳細については、フィードを追加するとデータバケット イベント ストリーム タイプを追加するをご覧ください。 |
| 取り込みアラートの方法 | 2024 年 4 月 18 日 | 2024 年 9 月 1 日 | Google Security Operations を使用した取り込みアラート システムは非推奨になりました。このシステムは更新されなくなり、2024 年 9 月 1 日以降はアラートが送信されなくなります。Cloud Monitoring 統合を使用してください。これにより、アラート ロジック、アラート ワークフロー、サードパーティのチケット発行システムとの統合の柔軟性が向上します。 |
BigQuery の Google SecOps ingestion_stats テーブル |
2024 年 4 月 18 日 | 2024 年 5 月 15 日 | BigQuery の ingestion_stats テーブルは非推奨となっており、2024 年 5 月 15 日以降更新されなくなります。既存のデータは 2025 年 5 月 15 日まで保持されます。BigQuery で Google SecOps の ingestion_metrics テーブルを使用してください。このテーブルでは、より正確な取り込み指標が提供されます。さらに、取り込み指標に関するリアルタイム アラートは、Google Security Operations の Cloud Monitoring 統合でも利用できます。 |
| Google Security Operations CBN アラート | 2024 年 7 月 22 日 | 2025 年 7 月 22 日 | [Enterprise Insights] ページと CBN アラートは、2025 年 7 月以降はご利用いただけなくなります。[アラートと IOC] ページを使用してアラートを表示します。既存の CBN アラートを YARA-L 検出エンジンに移行することをおすすめします。Google Security Operations の YARA-L 検出エンジンは、検出ロジックの透明性が高く、堅牢なチューニング機能を提供するため、検出アラートに推奨されるオプションです。詳細については、YARA-L 2.0 言語の概要をご覧ください。 |
UDM 名詞の labels フィールド |
2023 年 11 月 29 日 | 2024 年 11 月 29 日 | 2023 年 11 月 29 日以降、UDM 名詞の次の Google Security Operations labels フィールドが非推奨になりました。about.labels、intermediary.labels、observer.labels、principal.labels、src.labels、security_result.about.labels、target.labels。既存のパーサーの場合、これらの UDM フィールドに加えて、ログ フィールドは Key/Value additional.fields UDM フィールドにもマッピングされます。新しいパーサーの場合、非推奨の labels UDM フィールドの代わりに additional.fields UDM フィールドの Key/Value 設定が使用されます。サポートが終了した labels UDM フィールドではなく、additional.fields UDM フィールドの Key/Value 設定を使用するように、既存のルールを更新することをおすすめします。 |
| Windows 用 Google Security Operations フォワーダー実行可能ファイル | 2023 年 4 月 4 日 | 2024 年 3 月 31 日 | 2024 年 3 月 31 日以降に、既存の Windows 用 Google Security Operations フォワーダー実行可能ファイルは削除されます。Docker 上の Windows 用 Google Security Operations フォワーダーについては、Docker 上の Windows 用 Google Security Operations フォワーダーをご覧ください。 |
Chronicle BigQuery udm_events テーブル |
2023 年 7 月 1 日 | 2023 年 8 月 1 日 | 2023 年 7 月 1 日以降、Chronicle 管理の BigQuery プロジェクトの既存の udm_events テーブルは、events という名前の新しいテーブルに完全に置き換えられます。この新しいテーブルは、現在、すべてのお客様にご利用いただけます。Chronicle は、この新しいテーブルのプロダクト内のすべての変更を処理します。Cloud コンソールまたは API を使用して udm_events テーブルに対してクエリを発行するか、BQ に直接接続しているお客様は、中断を避けるために 7 月 1 日までに新しいテーブルにクエリを完全に移行する必要があります。新しい Event テーブルを使用するように SQL クエリを移行する場合は、_PARTITIONTIME フィールドを新しい hour_time_bucket フィールドに置き換えます。 |
MICROSOFT_SECURITY_CENTER_ALERT ログタイプ |
2022 年 5 月 3 日 | 2022 年 5 月 3 日 | 2022 年 5 月 3 日をもって、MICROSOFT_SECURITY_CENTER_ALERT ログタイプは削除されました。以前に MICROSOFT_SECURITY_CENTER_ALERT フィードによって取得されたログは、MICROSOFT_GRAPH_ALERT フィードの一部になりました。MICROSOFT_SECURITY_CENTER_ALERT ログタイプを使用して構成されたフィードがある場合は、MICROSOFT_GRAPH_ALERT ログタイプを使用して新しいフィードを作成できます。MICROSOFT_GRAPH_ALERT ログタイプの詳細については、Microsoft Graph Security API アラートをご覧ください。 |