淘汰功能
《Google Cloud Platform 服務條款 (「服務終止」一節)》定義了適用於 Google Security Operations的廢止政策。廢止政策僅適用於其中所列的服務、功能或產品。
服務、功能或產品正式淘汰後,至少在服務條款定義的時間內仍可繼續使用。在這段時間過後,系統會排程關閉這項服務。
下表列出 Google 安全作業的功能淘汰計劃與相關停止使用時間。
| 功能 | 淘汰日期 | 停用日期 | 詳細資料 |
|---|---|---|---|
| Python 3.7 | 2025 年 2 月 1 日 | 2025 年 6 月 1 日 | Google SecOps 平台和市集即將停止支援 Python 3.7。2025 年 6 月 1 日後,使用者將無法再在 Google SecOps 平台中使用執行 Python 3.7 的整合功能。詳情請參閱「升級 Python 版本」。 |
| BigQuery 資料湖 | 2024 年 12 月 31 日 | 2025 年 4 月 30 日 | 與 chronicle-tla Google Cloud 專案相關聯的受管理 BigQuery 資源和 API 金鑰的關閉時間已延長至 2025 年 4 月 30 日。 這項異動不會影響 Google Security Operations Enterprise Plus 客戶。 |
| 將 SOAR 基礎架構遷移至 Google API | 2025 年 6 月 | 2025 年 9 月 30 日 | 自 2025 年 6 月起,SOAR API 將由 Google API 服務託管 (chronicle/docs/reference/rest)。
|
| SOAR API | 遷移期 (2025 年 6 月至 9 月) 後的 6 個月 | 2026 年 3 月 31 日 | 在 SOAR 遷移至 Google API 服務((chronicle/docs/reference/rest)) 後,SOAR API 就會停用。您必須變更自己的指令碼和工具,以便參照新的 Google SOAR API。 |
| UDM 快訊中繼資料欄位 | 2024 年 7 月 22 日 | 2025 年 6 月 22 日 | UDM idm.is_significant 和 idm.is_alert 的 Google SecOps 快訊中繼資料欄已淘汰。使用 YARA-L 偵測規則快訊中的警告中繼資料。 |
| Incident Manager | 2024 年 7 月 22 日 | 2025 年 7 月 22 日 | Google Security Operations 中的 Incident Manager 將於 2025 年 7 月 22 日完全停用。我們會持續提供支援和維護服務,直到 2025 年 7 月 22 日為止,但不會發布任何新功能。 |
| BigQuery 資料湖 | 2024 年 12 月 31 日 | 2025 年 3 月 31 日 | 自 2024 年 12 月 31 日起,除了 Enterprise Plus 等級的客戶外,Google SecOps 客戶將無法存取用於匯出的代管 BigQuery data lake。Enterprise Plus 等級客戶將繼續保有存取權,直到替代方案推出為止。其他客戶可以使用自己的 BigQuery 執行個體匯出遙測資料,這項功能目前處於預覽階段。如需更多資訊,請參閱「在自助式專案中設定將資料匯出至 BigQuery」一文。 Google Cloud 與 chronicle-tla Google Cloud 專案相關聯的受管理 BigQuery 資源和 API 金鑰,將於 2025 年 3 月 31 日全面停用。 |
| Python 2.7 | 2024 年 7 月 14 日 | 2024 年 10 月 13 日 | Google SecOps 平台和市集即將停止支援 Python 2.7。2024 年 10 月 13 日後,使用者將無法再在 Google SecOps 平台中使用執行 Python 2.7 的整合功能。詳情請參閱「升級 Python 版本」。 |
Symantec Event Export API 動態饋給 |
2024 年 7 月 11 日 | 2024 年 10 月 1 日 | 由於 Symantec Event Export API 已淘汰,第三方 API 動態饋給 Symantec Event Export 已停用。如要擷取資料,請使用 Cloud Storage 值區。詳情請參閱「新增動態饋給」和「新增資料集事件串流類型」。 |
| 擷取警示方法 | 2024 年 4 月 18 日 | 2024 年 9 月 1 日 | 使用 Google Security Operations 的擷取警報系統已淘汰。系統將不再更新,且自 2024 年 9 月 1 日起,系統也不會再傳送快訊。使用 Cloud Monitoring 整合,可在快訊邏輯、快訊工作流程和與第三方服務單系統整合方面,提供更靈活的彈性。 |
BigQuery 中的 Google SecOps ingestion_stats 資料表 |
2024 年 4 月 18 日 | 2024 年 5 月 15 日 | BigQuery 中的 ingestion_stats 資料表已淘汰,且自 2024 年 5 月 15 日起不再更新。現有資料將保留至 2025 年 5 月 15 日。使用 BigQuery 中的 Google SecOps ingestion_metrics 資料表,可取得更準確的擷取指標。此外,Google Security Operations 的 Cloud Monitoring 整合功能也提供擷取指標的即時快訊。 |
| Google Security Operations CBN 警示 | 2024 年 7 月 22 日 | 2025 年 7 月 22 日 | Enterprise Insights 頁面和 CBN 快訊將於 2025 年 7 月停用。您可以透過「快訊和 IOC」頁面查看快訊。建議您將現有的 CBN 警示遷移至 YARA-L 偵測引擎。Google Security Operations 的 YARA-L 偵測引擎可提供更透明的偵測邏輯和強大的調整功能,是偵測快訊的首選。詳情請參閱「YARA-L 2.0 語言總覽」。 |
UDM 名詞的 labels 欄位 |
2023 年 11 月 29 日 | 2024 年 11 月 29 日 | 自 2023 年 11 月 29 日起,以下 Google Security Operations labels 欄位 (適用於 UDM 名詞) 已淘汰:about.labels、intermediary.labels、observer.labels、principal.labels、src.labels、security_result.about.labels 和 target.labels。對於現有的剖析器,除了這些 UDM 欄位外,記錄檔欄位也會對應至鍵/值 additional.fields UDM 欄位。對於新剖析器,系統會使用 additional.fields UDM 欄位中的鍵/值設定,而非已淘汰的 labels UDM 欄位。建議您更新現有規則,使用 additional.fields UDM 欄位中的鍵/值設定,而非已淘汰的 labels UDM 欄位。 |
| Windows 版 Google Security Operations 轉送器執行檔 | 2023 年 4 月 4 日 | 2024 年 3 月 31 日 | 自 2024 年 3 月 31 日起,我們將移除現有的 Windows 版 Google Security Operations 轉送器可執行檔。如要瞭解 Docker 上 Windows 專用的 Google Security Operations 轉送器,請參閱「Docker 上 Windows 專用的 Google Security Operations 轉送器」。 |
Chronicle BigQuery udm_events 資料表 |
2023 年 7 月 1 日 | 2023 年 8 月 1 日 | 自 2023 年 7 月 1 日起,Chronicle 管理的 BigQuery 專案中現有的 udm_events 資料表將全面改為名為 events 的新資料表。這份新表格目前適用於所有客戶。Chronicle 會處理這份新表格在產品內的所有變更。針對 udm_events 資料表透過 Cloud 控制台、API 或直接連線至 BQ 發出查詢的客戶,應在 7 月 1 日前將查詢完全遷移至新資料表,以免服務中斷。遷移 SQL 查詢以使用新的事件資料表時,請一併將 _PARTITIONTIME 欄位替換為新的 hour_time_bucket 欄位。 |
MICROSOFT_SECURITY_CENTER_ALERT 記錄類型 |
2022 年 5 月 3 日 | 2022 年 5 月 3 日 | MICROSOFT_SECURITY_CENTER_ALERT 記錄類型已於 2022 年 5 月 3 日移除。先前由 MICROSOFT_SECURITY_CENTER_ALERT 動態饋給擷取的記錄現在已納入 MICROSOFT_GRAPH_ALERT 動態饋給。如果您使用 MICROSOFT_SECURITY_CENTER_ALERT 記錄類型設定動態饋給,可以使用 MICROSOFT_GRAPH_ALERT 記錄類型建立新的動態饋給。如要進一步瞭解 MICROSOFT_GRAPH_ALERT 記錄類型,請參閱「Microsoft Graph Security API 警示」。 |