功能弃用

The Google Cloud Platform 服务条款(第 1.4(d) 条,“服务终止”)定义了适用于 Google Security Operations的弃用政策。弃用政策仅适用于其中列出的服务、功能或产品。

在某种服务、功能或产品正式弃用后,至少在服务条款中所规定的时间段内仍可继续使用。超过该时间段之后,相应服务将按计划关停。

下表列出了 Google 安全运营中心的功能弃用情况以及相关的关停时间表。

特征 弃用日期 关停日期 详细信息
将 SOAR 基础架构迁移到 Google API 2025 年 6 月 2025 年 9 月 30 日 从 2025 年 6 月开始,SOAR API 将作为 Google API 服务的一部分进行托管 (chronicle/docs/reference/rest)
  • 在此迁移过程中,SOAR 将迁移到支持 Workforce Identity Federation 和 Cloud Identity 进行身份验证、Cloud IAM 进行授权,以及 Cloud Audit 进行审核日志。
  • 您需要自带 GCP 项目(以便完全控制上述服务),或迁移至由 Google 管理的受限项目。
  • 在迁移之前,我们会共享所有相关文档。
SOAR API 迁移期起 6 个月(2025 年 6 月至 9 月) 2026 年 3 月 31 日 在向 Google API 服务 (chronicle/docs/reference/rest) 完成的 SOAR 迁移结束时,SOAR API 将被停用。您需要更改自己的脚本和工具以引用新的 Google SOAR API。
UDM 提醒元数据字段 2024 年 7 月 22 日 2025 年 6 月 22 日 UDM idm.is_significantidm.is_alert 的 Google SecOps 提醒元数据字段已弃用。使用 YARA-L 检测规则提醒作为提醒元数据。
Incident Manager 2024 年 7 月 22 日 2025 年 7 月 22 日 Google Security Operations 中的 Incident Manager 将于 2025 年 7 月 22 日彻底停用。我们会在 2025 年 7 月 22 日之前提供支持和维护,但无法发布任何新功能。
BigQuery 数据湖 2024 年 12 月 31 日: 2025 年 3 月 31 日 自 2024 年 12 月 31 日起,Google SecOps 客户将无法访问用于导出的代管式 BigQuery 数据湖,企业 Plus 版客户除外。企业 Plus 版层级客户在替代产品推出之前可以继续使用。其他客户可以使用自己的 BigQuery 实例导出遥测数据,此功能目前处于预览阶段。如需了解详情,请参阅在自有 Google Cloud 项目中配置将数据导出到 BigQuery。与 chronicle-tla Google Cloud 项目关联的托管 BigQuery 资源和 API 密钥将于 2025 年 3 月 31 日之前完全弃用。
Python 2.7 2024 年 7 月 14 日 2024 年 10 月 13 日 Google SecOps 平台和 Marketplace 将停用对 Python 2.7 的支持。2024 年 10 月 13 日之后,用户将无法再使用在 Google SecOps 平台中运行 Python 2.7 的集成。如需了解详情,请参阅升级 Python 版本
Symantec Event Export API Feed 2024 年 7 月 11 日 2024 年 10 月 1 日 由于 Symantec Event Export API 已废弃,第三方 API Feed Symantec Event Export 已被停用。如需提取数据,请使用 Cloud Storage 存储桶。如需了解详情,请参阅添加 Feed添加数据存储分区事件类型
注入提醒方法 2024 年 4 月 18 日 2024 年 9 月 1 日 使用 Google Security Operations 的注入提醒系统已被弃用。此系统将不再更新,并且自 2024 年 9 月 1 日起,系统将不会再发送提醒。使用 Cloud Monitoring 集成,它可以提高提醒逻辑、提醒工作流以及与第三方工单系统的集成。
BigQuery 中的 Google Security Operations ingestion_stats 2024 年 4 月 18 日 2024 年 5 月 15 日 BigQuery 中的 ingestion_stats 表已被弃用,2024 年 5 月 15 日之后将不再更新。在 BigQuery 中使用 Google Security Operations ingestion_metrics 表,该表可提供更准确的提取指标。此外,Google Security Operations 的 Cloud Monitoring 集成还提供有关提取指标的实时提醒。
Google Security Operations CBN 提醒 2024 年 7 月 22 日 2025 年 7 月 22 日 2025 年 7 月之后,您将无法再使用 Enterprise Insights 页面和 CBN 提醒。您可以使用提醒和 IOC 页面查看提醒。我们建议您将现有的 CBN 提醒迁移到 YARA-L 检测引擎。Google Security Operations 的 YARA-L 检测引擎是检测警报的首选选项,因为它提高了检测逻辑的透明度,并提供了强大的调整功能。如需了解详情,请参阅 YARA-L 2.0 语言概览
UDM 名词的 labels 字段 2023 年 11 月 29 日 2024 年 11 月 29 日 自 2023 年 11 月 29 日或之后,以下适用于 UDM 名词的 Google Security Operations labels 字段将被废弃:about.labelsintermediary.labelsobserver.labelsprincipal.labelssrc.labelssecurity_result.about.labelstarget.labels。对于现有解析器,除了这些 UDM 字段之外,日志字段还会映射到键值对 additional.fields UDM 字段。对于新解析器,系统会使用 additional.fields UDM 字段中的键值设置,而不是已废弃的 labels UDM 字段。我们建议您更新现有规则,使用 additional.fields UDM 字段中的键值对设置,而不是已弃用的 labels UDM 字段。
适用于 Windows 的 Google Security Operations 转发器可执行文件 2023 年 4 月 4 日 2024 年 3 月 31 日 现有的 适用于 Windows 的 Google Security Operations 转发器可执行文件将于 2024 年 3 月 31 日当天或之后移除。如需了解 Docker 上适用于 Windows 的 Google Security Operations 转发器,请参阅适用于 Docker 上 Windows 的 Google Security Operations 转发器
Chronicle BigQuery udm_events 2023 年 7 月 1 日 2023 年 8 月 1 日 2023 年 7 月 1 日当天或之后,Chronicle 管理的 BigQuery 项目中的现有 udm_events 表将被完全替换为名为 events 的新表。这个新表格目前适用于所有客户。Chronicle 将处理这个新表的产品内所有更改。如果客户通过 Cloud 控制台、API 发出对 udm_events 表的查询,或者直接连接到 BigQuery,则应在 7 月 1 日之前将查询完全迁移到新表,以免服务中断。迁移 SQL 查询以使用新的“Event”表时,还要将 _PARTITIONTIME 字段替换为新的“hour_time_bucket”字段。
MICROSOFT_SECURITY_CENTER_ALERT 日志类型 2022 年 5 月 3 日 2022 年 5 月 3 日 自 2022 年 5 月 3 日起,MICROSOFT_SECURITY_CENTER_ALERT 日志类型已被移除。之前由 MICROSOFT_SECURITY_CENTER_ALERT Feed 提取的日志现在已成为 MICROSOFT_GRAPH_ALERT Feed 的一部分。如果您使用 MICROSOFT_SECURITY_CENTER_ALERT 日志类型配置了 Feed,则可以使用 MICROSOFT_GRAPH_ALERT 日志类型创建新 Feed。如需详细了解 MICROSOFT_GRAPH_ALERT 日志类型,请参阅 Microsoft Graph Security API Alerts