本頁面由 Cloud Translation API 翻譯而成。

淘汰功能

《Google Cloud Platform 服務條款》(「Discontinuation of Services」一節) Google Security Operations定義了適用於的廢止政策。廢止政策僅適用於其中列出的服務、功能或產品。

服務、功能或產品正式淘汰後，至少在《服務條款》定義的時間內仍可繼續使用。在這段時間之後，服務將按排程停止使用。

下表列出 Google Security Operations 的功能淘汰計畫與相關停止使用時間。

功能	淘汰日期	停用日期	詳細資料
參照清單	2026 年 6 月	2026 年 9 月	Google SecOps 平台即將淘汰參考清單功能。為支援採用強化資料表功能，我們將於 2025 年 10 月停用建立新參照清單的功能。所有現有參照清單都會透明地遷移至資料表。在遷移期間，您仍可使用現有的參照清單，直到清單遷移完成為止。 2026 年 9 月，平台將全面停用舊版參照清單功能。屆時，所有資料都可透過資料表介面存取。
Python 3.7	2025 年 2 月 1 日	2025 年 6 月 1 日	Google SecOps 平台和 Marketplace 即將停止支援 Python 3.7。2025 年 6 月 1 日後，使用者將無法再透過 Google SecOps 平台使用執行 Python 3.7 的整合功能。詳情請參閱「升級 Python 版本」。
BigQuery 資料湖	2024 年 12 月 31 日	2025 年 4 月 30 日	與 chronicle-tla Google Cloud 專案相關聯的受管理 BigQuery 資源和 API 金鑰關閉時間，已延至 2025 年 4 月 30 日。這項異動不會影響 Google Security Operations Enterprise Plus 客戶。
將 SOAR 基礎架構遷移至 Google API	2025 年 6 月	2025 年 9 月 30 日	自 2025 年 6 月起，SOAR API 將做為 Google API 服務 (chronicle/docs/reference/rest) 的一部分。在這次遷移作業中，SOAR 將遷移至支援 Workforce Identity Federation 和 Cloud Identity (用於驗證)、Cloud IAM (用於授權) 和 Cloud Audit (用於稽核記錄)。您必須自備 GCP 專案 (完全控管上述服務)，或是遷移至由 Google 管理的受限專案。遷移作業開始前，我們會提供所有相關文件。
SOAR API	遷移期 (2025 年 6 月至 9 月) 後 6 個月	2026 年 3 月 31 日	完成 SOAR 遷移至 Google API 服務 (chronicle/docs/reference/rest) 後，SOAR API 將會停用。您必須變更自己的指令碼和工具，才能參照新的 Google SOAR API。
UDM 快訊中繼資料欄位	2024 年 7 月 22 日	2025 年 6 月 22 日	UDM `idm.is_significant` 和 `idm.is_alert` 的 Google SecOps 快訊中繼資料欄位已淘汰。使用 YARA-L 偵測規則快訊取得快訊中繼資料。
Incident Manager	2024 年 7 月 22 日	2025 年 7 月 22 日	Google Security Operations 的 Incident Manager 將於 2025 年 7 月 22 日完全停用。我們將提供支援和維護服務至 2025 年 7 月 22 日，但不會發布新功能。
BigQuery 資料湖	2024 年 12 月 31 日	2025 年 3 月 31 日	2024 年 12 月 31 日起，Google SecOps 客戶將無法存取用於匯出的代管 BigQuery 資料湖 (Enterprise Plus 層級的客戶除外)。Enterprise Plus 層級客戶將可繼續使用，直到替代方案推出為止。其他客戶可以使用自己的 BigQuery 執行個體匯出遙測資料 (目前為搶先體驗功能)。詳情請參閱「在自行管理的專案中設定資料匯出至 BigQuery Google Cloud 」。與 chronicle-tla Google Cloud 專案相關聯的受管理 BigQuery 資源和 API 金鑰，將於 2025 年 3 月 31 日全面停用。
Python 2.7	2024 年 7 月 14 日	2024 年 10 月 13 日	Google SecOps 平台和 Marketplace 即將停止支援 Python 2.7。2024 年 10 月 13 日後，使用者將無法在 Google SecOps 平台中使用執行 Python 2.7 的整合功能。詳情請參閱「升級 Python 版本」。
`Symantec Event Export` API 動態消息	2024 年 7 月 11 日	2024 年 10 月 1 日	由於 Symantec Event Export API 已淘汰，第三方 API 饋給 `Symantec Event Export` 已終止服務。如要擷取資料，請使用 Cloud Storage bucket。詳情請參閱「新增動態饋給」和「新增資料桶事件串流類型」。
擷取警報方法	2024 年 4 月 18 日	2024 年 9 月 1 日	使用 Google Security Operations 的擷取警報系統已淘汰。2024 年 9 月 1 日後，這個系統將不再更新，也不會再傳送快訊。使用 Cloud Monitoring 整合功能，在快訊邏輯、快訊工作流程，以及與第三方票證系統的整合方面，享有更高的彈性。
BigQuery 中的 Google SecOps `ingestion_stats` 資料表	2024 年 4 月 18 日	2024 年 5 月 15 日	BigQuery 中的 `ingestion_stats` 資料表已淘汰，2024 年 5 月 15 日後將不再更新。現有資料會保留至 2025 年 5 月 15 日。使用 BigQuery 中的 Google SecOps `ingestion_metrics` 資料表，取得更準確的擷取指標。此外，Google Security Operations Cloud Monitoring 整合也提供擷取指標的即時快訊。
Google Security Operations CBN 警示	2024 年 7 月 22 日	2025 年 7 月 22 日	2025 年 7 月過後，企業洞察頁面和 CBN 快訊將不再提供。如要查看快訊，請前往「快訊和 IOC」頁面。建議您將現有的 CBN 快訊遷移至 YARA-L 偵測引擎。Google Security Operations 的 YARA-L 偵測引擎是偵測快訊的首選，因為它能提升偵測邏輯的透明度，並提供強大的調整功能。詳情請參閱 YARA-L 2.0 語言總覽。
`labels` 欄位	2023 年 11 月 29 日	2024 年 11 月 29 日	自 2023 年 11 月 29 日起，下列 UDM 名詞的 Google Security Operations `labels` 欄位將遭到淘汰：`about.labels`、`intermediary.labels`、`observer.labels`、`principal.labels`、`src.labels`、`security_result.about.labels` 和 `target.labels`。如果是現有剖析器，除了這些 UDM 欄位外，記錄檔欄位也會對應至鍵/值 `additional.fields` UDM 欄位。如果是新的剖析器，系統會使用 `additional.fields` UDM 欄位中的鍵/值設定，而非已淘汰的 `labels` UDM 欄位。建議您更新現有規則，改用 `additional.fields` UDM 欄位中的鍵/值設定，不要使用已淘汰的 `labels` UDM 欄位。
適用於 Windows 的 Google Security Operations 轉送器執行檔	2023 年 4 月 4 日	2024 年 3 月 31 日	自 2024 年 3 月 31 日起，系統將移除現有的 Windows 適用的 Google Security Operations 轉送器可執行檔。如要瞭解適用於 Docker 的 Windows 版 Google Security Operations 轉送器，請參閱「適用於 Docker 的 Windows 版 Google Security Operations 轉送器」。
Chronicle BigQuery `udm_events` 資料表	2023 年 7 月 1 日	2023 年 8 月 1 日	自 2023 年 7 月 1 日起，Chronicle 管理的 BigQuery 專案中現有的 `udm_events` 資料表，將完全由名為 `events` 的新資料表取代。這張新表格目前已開放所有客戶使用。Chronicle 會處理這張新表格的所有產品內變更。如果客戶透過 Cloud 控制台、API 或直接連線至 BQ，對 `udm_events` 資料表發出查詢，請在 7 月 1 日前將查詢全面遷移至新資料表，以免服務中斷。將 SQL 查詢遷移至新的事件資料表時，請一併將 _PARTITIONTIME 欄位替換為新的 hour_time_bucket 欄位。
`MICROSOFT_SECURITY_CENTER_ALERT` 個記錄類型	2022 年 5 月 3 日	2022 年 5 月 3 日	自 2022 年 5 月 3 日起，系統已移除 `MICROSOFT_SECURITY_CENTER_ALERT` 記錄類型。先前由 `MICROSOFT_SECURITY_CENTER_ALERT` 動態饋給擷取的記錄，現在已併入 `MICROSOFT_GRAPH_ALERT` 動態饋給。如果動態饋給是使用 `MICROSOFT_SECURITY_CENTER_ALERT` 記錄類型設定，可以改用 `MICROSOFT_GRAPH_ALERT` 記錄類型建立新的動態饋給。如要進一步瞭解 `MICROSOFT_GRAPH_ALERT` 記錄類型，請參閱「Microsoft Graph Security API Alerts」。