Google Cloud Platform 서비스 약관(1.4(d)항, '서비스 중단')에서는 Google Security Operations에 적용되는 지원 중단 정책을 정의합니다. 지원 중단 정책은 여기에 나와 있는 서비스, 기능 또는 제품에만 적용됩니다.
서비스, 기능 또는 제품이 공식적으로 지원 중단된 후에도 최소한 서비스 약관에서 정의된 기간 동안에는 계속 사용할 수 있습니다. 이 기간 이후에는 서비스가 종료될 예정입니다.
다음 표에서는 Google Security Operations의 기능 지원 중단 및 관련 종료 일정을 보여줍니다.
특성 | 사용 중지 날짜 | 종료 날짜 | 세부정보 |
---|---|---|---|
UDM 알림 메타데이터 필드 | 2024년 7월 22일 | 2025년 6월 22일 | UDM idm.is_significant 및 idm.is_alert 에 대한 Google SecOps 알림 메타데이터 필드가 지원 중단되었습니다. 알림 메타데이터에는 YARA-L 감지 규칙 알림을 사용하세요. |
이슈 관리자 | 2024년 7월 22일 | 2025년 7월 22일 | 2025년 7월 22일부터 Google Security Operations의 이슈 관리자가 완전히 사용 중단됩니다. 2025년 7월 22일까지 지원 및 유지보수를 제공하지만 새로운 기능은 출시되지 않습니다. |
BigQuery 데이터 레이크 | 2024년 12월 31일 | 2025년 3월 31일 | 2024년 12월 31일부터 Enterprise Plus 등급의 고객을 제외한 Google SecOps 고객은 내보내기를 위한 관리형 BigQuery 데이터 레이크에 액세스할 수 없습니다. Enterprise Plus 등급 고객은 교체 기기가 제공될 때까지 액세스 권한이 유지됩니다. 다른 고객은 자체 BigQuery 인스턴스를 사용하여 현재 미리보기 버전으로 제공되는 기능인 원격 분석 데이터를 내보낼 수 있습니다. 자세한 내용은 자체 관리 Google Cloud 프로젝트에서 BigQuery로 데이터 내보내기 구성을 참고하세요. chronicle-tla Google Cloud 프로젝트와 연결된 관리형 BigQuery 리소스 및 API 키는 2025년 3월 31일까지 완전히 지원 중단됩니다. |
Python 2.7 | 2024년 7월 14일 | 2024년 10월 13일 | Google SecOps 플랫폼 및 Marketplace에서 Python 2.7에 대한 지원이 중단됩니다. 2024년 10월 13일 이후에는 Google SecOps 플랫폼에서 Python 2.7을 실행하는 통합을 더 이상 사용할 수 없습니다. 자세한 내용은 Python 버전 업그레이드를 참조하세요. |
Symantec Event Export API 피드 |
2024년 7월 11일 | 2024년 10월 1일 | Symantec Event Export API 지원 중단으로 인해 서드 파티 API 피드 Symantec Event Export 가 지원 중단되었습니다. 데이터를 수집하려면 Cloud Storage 버킷을 사용하세요. 자세한 내용은 피드 추가 및 데이터 버킷 이벤트 스트림 유형 추가를 참조하세요. |
수집 알림 방법 | 2024년 4월 18일 | 2024년 9월 1일 | Google Security Operations를 사용하는 수집 알림 시스템이 지원 중단되었습니다. 이 시스템은 더 이상 업데이트되지 않으며 2024년 9월 1일 이후 이 시스템에서 알림이 전송되지 않습니다. 알림 논리, 알림 워크플로, 서드 파티 티켓팅 시스템과의 통합에 대해 더 많은 유연성을 제공하는 Cloud Monitoring 통합을 사용하세요. |
BigQuery의 Google Security Operations ingestion_stats 테이블 |
2024년 4월 18일 | 2024년 5월 15일 | BigQuery의 ingestion_stats 테이블이 지원 중단되었으며 2024년 5월 15일 이후 더 이상 업데이트되지 않습니다. 더 정확한 수집 측정항목을 제공하는 BigQuery의 Google Security Operations ingestion_metrics 테이블을 사용하세요. 또한 수집 측정항목에 대한 실시간 알림도 Google Security Operations Cloud Monitoring 통합으로 제공됩니다. |
Google Security Operations CBN 알림 | 2024년 7월 22일 | 2025년 7월 22일 | 2025년 7월 이후에는 엔터프라이즈 통계 페이지 및 CBN 알림을 더 이상 사용할 수 없습니다. 알림 및 IOC 페이지를 사용하여 알림을 확인하세요. 기존 CBN 알림을 YARA-L 감지 엔진으로 마이그레이션하는 것이 좋습니다. Google Security Operations의 YARA-L 감지 엔진은 감지 로직의 투명성과 강력한 조정 기능을 제공하므로 감지 알림에 선호되는 옵션입니다. 자세한 내용은 YARA-L 2.0 언어 개요를 참조하세요. |
UDM 명사의 labels 필드 |
2023년 11월 29일 | 2024년 11월 29일 | 2023년 11월 29일 이후 UDM 명사 about.labels , intermediary.labels , observer.labels , principal.labels , src.labels , security_result.about.labels , target.labels 의 Google Security Operations labels 필드가 지원 중단되었습니다: 기존 파서의 경우 이러한 UDM 필드 외에도 로그 필드가 키/값 additional.fields UDM 필드에 매핑됩니다. 새 파서의 경우 지원 중단된 labels UDM 필드 대신 additional.fields UDM 필드의 키-값 설정이 사용됩니다. 지원 중단된 labels UDM 필드 대신 additional.fields UDM 필드에서 키-값 설정을 사용하도록 기존 규칙을 업데이트하는 것이 좋습니다. |
Windows용 Google Security Operations 전달자 실행 파일 | 2023년 4월 4일 | 2024년 3월 31일 | 2024년 3월 31일부터 기존 Windows용 Google Security Operations 전달자 실행 파일이 삭제됩니다. Docker 기반 Windows용 Google Security Operations 전달자에 대한 자세한 내용은 Docker 기반 Windows용 Google Security Operations 전달자를 참조하세요. |
Chronicle BigQuery udm_events 테이블 |
2023년 7월 1일 | 2023년 8월 1일 | 2023년 7월 1일부터 Chronicle이 관리하는 BigQuery 프로젝트의 기존 udm_events 테이블이 이름이 events 인 새 테이블로 완전히 대체됩니다. 이 새로운 테이블은 현재 모든 고객에게 제공됩니다. Chronicle에서 이 새 테이블의 모든 제품 내 변경사항을 처리합니다. Cloud 콘솔, API 또는 BQ 직접 연결을 통해 udm_events 테이블에 대한 쿼리를 실행하는 고객은 7월 1일까지 새 테이블로 쿼리를 완전히 마이그레이션해야 중단을 피할 수 있습니다. 새 Event 테이블을 사용하도록 SQL 쿼리를 마이그레이션할 때 _PARTITIONTIME 필드도 새 hour_time_bucket 필드로 바꿉니다. |
MICROSOFT_SECURITY_CENTER_ALERT 로그 유형 |
2022년 5월 3일 | 2022년 5월 3일 | 2022년 5월 3일부로 MICROSOFT_SECURITY_CENTER_ALERT 로그 유형이 삭제되었습니다. 이전에 MICROSOFT_SECURITY_CENTER_ALERT 피드로 가져온 로그가 이제 MICROSOFT_GRAPH_ALERT 피드의 일부입니다. MICROSOFT_SECURITY_CENTER_ALERT 로그 유형을 사용하여 구성한 피드가 있는 경우 MICROSOFT_GRAPH_ALERT 로그 유형을 사용하여 새 피드를 만들면 됩니다. MICROSOFT_GRAPH_ALERT 로그 유형에 대한 자세한 내용은 Microsoft Graph Security API 알림을 참조하세요. |