In den Nutzungsbedingungen der Google Cloud Platform (Abschnitt 1.4(d), "Einstellung von Diensten") ist die für Google Security Operations gültige Einstellungsrichtlinie definiert. Die Richtlinie zur Einstellung gilt nur für die Dienste, Features oder die darin aufgeführten Produkte.
Nachdem ein Dienst, ein Feature oder ein Produkt offiziell verworfen wurde, ist es noch mindestens während des Zeitraums verfügbar, der in den Nutzungsbedingungen festgelegt ist. Nach Ablauf dieser Zeit wird ein Datum für die Einstellung des Dienstes festgelegt.
In der folgenden Tabelle sind die eingestellten Funktionen und die zugehörigen Zeitpläne für die Einstellung für Google Security Operations aufgeführt.
| Funktion | Datum der Einstellung | Datum des Shutdowns | Details |
|---|---|---|---|
| Migration der SOAR-Infrastruktur zu Google APIs | Juni 2025 | 30. September 2025 | Ab Juni 2025 werden die SOAR APIs im Rahmen des Google API-Dienstes (chronicle/docs/reference/rest) gehostet.
|
| SOAR API | 6 Monate nach der Umstellung (Juni bis September 2025) | 31. März 2026 | Nach Abschluss der SOAR-Migration zum Google API-Dienst (chronicle/docs/reference/rest) werden die SOAR APIs eingestellt. Sie müssen Ihre eigenen Scripts und Tools so ändern, dass sie auf die neuen Google SOAR APIs verweisen. |
| UDM-Metadatenfelder für Benachrichtigungen | 22. Juli 2024 | 22. Juni 2025 | Die Metadatenfelder für Google SecOps-Benachrichtigungen für UDM idm.is_significant und idm.is_alert wurden eingestellt. Verwenden Sie Benachrichtigungen zu YARA-L-Erkennungsregeln für Benachrichtigungsmetadaten. |
| Vorfallmanager | 22. Juli 2024 | 22. Juli 2025 | Der Incident Manager in Google Security Operations wird am 22. Juli 2025 vollständig eingestellt. Wir bieten bis zum 22. Juli 2025 Support und Wartung an, es werden jedoch keine neuen Funktionen mehr veröffentlicht. |
| BigQuery-Datensee | 31. Dezember 2024: | 31. März 2025 | Ab dem 31. Dezember 2024 ist der verwaltete BigQuery-Datensee für den Export für Google SecOps-Kunden nicht mehr zugänglich, mit Ausnahme der Kunden der Enterprise Plus-Stufe. Kunden mit Enterprise Plus-Abo behalten den Zugriff, bis ein Ersatz verfügbar ist. Andere Kunden können ihre eigenen BigQuery-Instanzen verwenden, um Telemetriedaten zu exportieren. Diese Funktion befindet sich derzeit in der Vorabversion. Weitere Informationen finden Sie unter Datenexport in ein selbst verwaltetes Google Cloud-Projekt konfigurieren. Die verwalteten BigQuery-Ressourcen und API-Schlüssel, die mit dem Google Cloud-Projekt „chronicle-tla“ verknüpft sind, werden bis zum 31. März 2025 vollständig eingestellt. |
| Python 2.7 | 14. Juli 2024 | 13. Oktober 2024 | Die Unterstützung für Python 2.7 wird auf der Google SecOps-Plattform und im Marketplace eingestellt. Nach dem 13. Oktober 2024 können Nutzer keine Integrationen mehr verwenden, die Python 2.7 auf der Google SecOps-Plattform ausführen. Weitere Informationen finden Sie unter Python-Versionen aktualisieren. |
Symantec Event Export API-Feed |
11. Juli 2024 | 1. Oktober 2024 | Der API-Feed des Drittanbieters Symantec Event Export wurde aufgrund der Einstellung der Symantec Event Export API eingestellt. Verwenden Sie zum Aufnehmen von Daten einen Cloud Storage-Bucket. Weitere Informationen finden Sie unter Feed hinzufügen und Ereignisstreamtyp „Daten-Bucket“ hinzufügen. |
| Methode für Benachrichtigungen bei Datenaufnahme | 18. April 2024 | 1. September 2024 | Das Benachrichtigungssystem für die Datenaufnahme mit Google Security Operations wurde eingestellt. Dieses System wird nicht mehr aktualisiert und nach dem 01. September 2024 werden keine Benachrichtigungen mehr von diesem System gesendet. Verwenden Sie die Cloud Monitoring-Integration, die mehr Flexibilität bei der Benachrichtigungslogik, dem Benachrichtigungsworkflow und der Einbindung in Ticketsysteme von Drittanbietern bietet. |
Tabelle „Google Security Operations ingestion_stats“ in BigQuery |
18. April 2024 | 15. Mai 2024 | Die Tabelle ingestion_stats in BigQuery wurde eingestellt und wird nach dem 15. Mai 2024 nicht mehr aktualisiert. Verwenden Sie die Google Security Operations-Tabelle ingestion_metrics in BigQuery, die genauere Messwerte zur Datenaufnahme liefert. Darüber hinaus sind Echtzeitbenachrichtigungen zu Aufnahmemesswerten auch in der Cloud Monitoring-Integration von Google Security Operations verfügbar. |
| CBN-Benachrichtigungen von Google Security Operations | 22. Juli 2024 | 22. Juli 2025 | Die Seite Enterprise Insights und die CBN-Benachrichtigungen sind nach Juli 2025 nicht mehr verfügbar. Auf der Seite Benachrichtigungen und IOCs können Sie sich die Benachrichtigungen ansehen. Wir empfehlen Ihnen, die vorhandenen CBN-Benachrichtigungen zur YARA-L-Erkennungs-Engine zu migrieren. Die YARA-L-Erkennungs-Engine von Google Security Operations ist die bevorzugte Option für Erkennungswarnungen, da sie eine verbesserte Transparenz bei der Erkennungslogik und robuste Anpassungsmöglichkeiten bietet. Weitere Informationen finden Sie unter Übersicht über die Sprache YARA-L 2.0. |
labels Felder für UDM-Subjekte |
29. November 2023 | 29. November 2024 | Ab dem 29. November 2023 werden die folgenden labels-Felder von Google Security Operations für UDM-Subjekte eingestellt: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels und target.labels. Bei vorhandenen Parsern werden die Logfelder zusätzlich zu diesen UDM-Feldern auch Schlüssel/Wert-additional.fields UDM-Feldern zugeordnet. Bei neuen Parsern werden die Schlüssel/Wert-Einstellungen in den UDM-Feldern additional.fields anstelle der eingestellten UDM-Felder labels verwendet. Wir empfehlen, die vorhandenen Regeln so zu aktualisieren, dass die Schlüssel/Wert-Einstellungen in den additional.fields-UDM-Feldern anstelle der veralteten labels-UDM-Felder verwendet werden. |
| Ausführbare Datei des Google Security Operations-Weiterleitungsprogramms für Windows | 4. April 2023 | 31. März 2024 . | Am oder nach dem 31. März 2024 wird die vorhandene ausführbare Datei des Google Security Operations-Weiterleiters für Windows entfernt. Informationen zum Google Security Operations-Weiterleiter für Windows unter Docker finden Sie unter Google Security Operations-Weiterleiter für Windows unter Docker. |
Chronicle BigQuery-Tabelle udm_events |
1. Juli 2023 | 1. August 2023 | Ab dem 1. Juli 2023 wird die vorhandene Tabelle udm_events in von Chronicle verwalteten BigQuery-Projekten vollständig durch eine neue Tabelle mit dem Namen events ersetzt. Diese neue Tabelle ist derzeit für alle Kunden verfügbar. Chronicle kümmert sich um alle produktinternen Änderungen an dieser neuen Tabelle. Kunden, die Abfragen an die Tabelle udm_events über die Cloud Console, die API oder eine direkte Verbindung zu BQ senden, sollten Abfragen bis zum 1. Juli vollständig in die neue Tabelle migrieren, um Unterbrechungen zu vermeiden. Wenn Sie SQL-Abfragen migrieren, um die neue Ereignistabelle zu verwenden, ersetzen Sie auch das Feld _PARTITIONTIME durch das neue Feld „hour_time_bucket“. |
MICROSOFT_SECURITY_CENTER_ALERT-Protokolltyp |
3. Mai 2022 | 3. Mai 2022 | Seit dem 3. Mai 2022 wird der Logtyp MICROSOFT_SECURITY_CENTER_ALERT nicht mehr unterstützt. Protokolle, die zuvor über den MICROSOFT_SECURITY_CENTER_ALERT-Feed abgerufen wurden, sind jetzt Teil des MICROSOFT_GRAPH_ALERT-Feeds. Wenn Sie einen Feed mit dem MICROSOFT_SECURITY_CENTER_ALERT-Logtyp konfiguriert haben, können Sie einen neuen Feed mit dem MICROSOFT_GRAPH_ALERT-Logtyp erstellen. Weitere Informationen zum MICROSOFT_GRAPH_ALERT-Logtyp finden Sie unter Microsoft Graph Security API-Benachrichtigungen. |