The Google Cloud Platform 服务条款(第 1.4(d) 条,“服务终止”)定义了适用于 Google Security Operations的弃用政策。弃用政策仅适用于其中列出的服务、功能或产品。
在某种服务、功能或产品正式弃用后,至少在服务条款中所规定的时间段内仍可继续使用。超过该时间段之后,相应服务将按计划关停。
下表列出了 Google 安全运营中心的功能弃用情况以及相关的关停时间表。
特征 | 弃用日期 | 关停日期 | 详细信息 |
---|---|---|---|
将 SOAR 基础架构迁移到 Google API | 2025 年 6 月 | 2025 年 9 月 30 日 | 从 2025 年 6 月开始,SOAR API 将作为 Google API 服务的一部分进行托管 (chronicle/docs/reference/rest)。
|
SOAR API | 迁移期起 6 个月(2025 年 6 月至 9 月) | 2026 年 3 月 31 日 | 在向 Google API 服务 (chronicle/docs/reference/rest) 完成的 SOAR 迁移结束时,SOAR API 将被停用。您需要更改自己的脚本和工具以引用新的 Google SOAR API。 |
UDM 提醒元数据字段 | 2024 年 7 月 22 日 | 2025 年 6 月 22 日 | UDM idm.is_significant 和 idm.is_alert 的 Google SecOps 提醒元数据字段已弃用。使用 YARA-L 检测规则提醒作为提醒元数据。 |
Incident Manager | 2024 年 7 月 22 日 | 2025 年 7 月 22 日 | Google Security Operations 中的 Incident Manager 将于 2025 年 7 月 22 日彻底停用。我们会在 2025 年 7 月 22 日之前提供支持和维护,但无法发布任何新功能。 |
BigQuery 数据湖 | 2024 年 12 月 31 日: | 2025 年 3 月 31 日 | 自 2024 年 12 月 31 日起,Google SecOps 客户将无法访问用于导出的代管式 BigQuery 数据湖,企业 Plus 版客户除外。企业 Plus 版层级客户在替代产品推出之前可以继续使用。其他客户可以使用自己的 BigQuery 实例导出遥测数据,此功能目前处于预览阶段。如需了解详情,请参阅在自有 Google Cloud 项目中配置将数据导出到 BigQuery。与 chronicle-tla Google Cloud 项目关联的托管 BigQuery 资源和 API 密钥将于 2025 年 3 月 31 日之前完全弃用。 |
Python 2.7 | 2024 年 7 月 14 日 | 2024 年 10 月 13 日 | Google SecOps 平台和 Marketplace 将停用对 Python 2.7 的支持。2024 年 10 月 13 日之后,用户将无法再使用在 Google SecOps 平台中运行 Python 2.7 的集成。如需了解详情,请参阅升级 Python 版本。 |
Symantec Event Export API Feed |
2024 年 7 月 11 日 | 2024 年 10 月 1 日 | 由于 Symantec Event Export API 已废弃,第三方 API Feed Symantec Event Export 已被停用。如需提取数据,请使用 Cloud Storage 存储桶。如需了解详情,请参阅添加 Feed 和添加数据存储分区事件类型。 |
注入提醒方法 | 2024 年 4 月 18 日 | 2024 年 9 月 1 日 | 使用 Google Security Operations 的注入提醒系统已被弃用。此系统将不再更新,并且自 2024 年 9 月 1 日起,系统将不会再发送提醒。使用 Cloud Monitoring 集成,它可以提高提醒逻辑、提醒工作流以及与第三方工单系统的集成。 |
BigQuery 中的 Google Security Operations ingestion_stats 表 |
2024 年 4 月 18 日 | 2024 年 5 月 15 日 | BigQuery 中的 ingestion_stats 表已被弃用,2024 年 5 月 15 日之后将不再更新。在 BigQuery 中使用 Google Security Operations ingestion_metrics 表,该表可提供更准确的提取指标。此外,Google Security Operations 的 Cloud Monitoring 集成还提供有关提取指标的实时提醒。 |
Google Security Operations CBN 提醒 | 2024 年 7 月 22 日 | 2025 年 7 月 22 日 | 2025 年 7 月之后,您将无法再使用 Enterprise Insights 页面和 CBN 提醒。您可以使用提醒和 IOC 页面查看提醒。我们建议您将现有的 CBN 提醒迁移到 YARA-L 检测引擎。Google Security Operations 的 YARA-L 检测引擎是检测警报的首选选项,因为它提高了检测逻辑的透明度,并提供了强大的调整功能。如需了解详情,请参阅 YARA-L 2.0 语言概览。 |
UDM 名词的 labels 字段 |
2023 年 11 月 29 日 | 2024 年 11 月 29 日 | 自 2023 年 11 月 29 日或之后,以下适用于 UDM 名词的 Google Security Operations labels 字段将被废弃:about.labels 、intermediary.labels 、observer.labels 、principal.labels 、src.labels 、security_result.about.labels 和 target.labels 。对于现有解析器,除了这些 UDM 字段之外,日志字段还会映射到键值对 additional.fields UDM 字段。对于新解析器,系统会使用 additional.fields UDM 字段中的键值设置,而不是已废弃的 labels UDM 字段。我们建议您更新现有规则,使用 additional.fields UDM 字段中的键值对设置,而不是已弃用的 labels UDM 字段。 |
适用于 Windows 的 Google Security Operations 转发器可执行文件 | 2023 年 4 月 4 日 | 2024 年 3 月 31 日 | 现有的 适用于 Windows 的 Google Security Operations 转发器可执行文件将于 2024 年 3 月 31 日当天或之后移除。如需了解 Docker 上适用于 Windows 的 Google Security Operations 转发器,请参阅适用于 Docker 上 Windows 的 Google Security Operations 转发器。 |
Chronicle BigQuery udm_events 表 |
2023 年 7 月 1 日 | 2023 年 8 月 1 日 | 2023 年 7 月 1 日当天或之后,Chronicle 管理的 BigQuery 项目中的现有 udm_events 表将被完全替换为名为 events 的新表。这个新表格目前适用于所有客户。Chronicle 将处理这个新表的产品内所有更改。如果客户通过 Cloud 控制台、API 发出对 udm_events 表的查询,或者直接连接到 BigQuery,则应在 7 月 1 日之前将查询完全迁移到新表,以免服务中断。迁移 SQL 查询以使用新的“Event”表时,还要将 _PARTITIONTIME 字段替换为新的“hour_time_bucket”字段。 |
MICROSOFT_SECURITY_CENTER_ALERT 日志类型 |
2022 年 5 月 3 日 | 2022 年 5 月 3 日 | 自 2022 年 5 月 3 日起,MICROSOFT_SECURITY_CENTER_ALERT 日志类型已被移除。之前由 MICROSOFT_SECURITY_CENTER_ALERT Feed 提取的日志现在已成为 MICROSOFT_GRAPH_ALERT Feed 的一部分。如果您使用 MICROSOFT_SECURITY_CENTER_ALERT 日志类型配置了 Feed,则可以使用 MICROSOFT_GRAPH_ALERT 日志类型创建新 Feed。如需详细了解 MICROSOFT_GRAPH_ALERT 日志类型,请参阅 Microsoft Graph Security API Alerts。 |