Las Condiciones del Servicio de Google Cloud Platform (sección 1.4(d), “Interrupción de los servicios”) definen la política de baja que se aplica a Google Security Operations. Esta política de baja solo se aplica a los servicios, las funciones o los productos que aparecen en el documento en cuestión.
Después de que un servicio, una función o un producto deja de estar disponible de forma oficial, seguirá disponible durante al menos el período definido en las Condiciones del Servicio. Luego de este período, se programará la baja del servicio.
En la siguiente tabla, se enumeran las funciones que se darán de baja y sus programas de baja relacionados para el servidor de reenvío de Google Security Operations.
| Atributo | Fecha en que estará obsoleta | Fecha de baja | Detalles |
|---|---|---|---|
| Método de alerta de transferencia | 18 de abril de 2024 | 1 de septiembre de 2024 | El sistema de alertas de transferencia que usa Google Security Operations dejó de estar disponible. Ya no se actualizará este sistema y no se enviarán alertas después del 1 de septiembre de 2024. Usa la integración de Cloud Monitoring, que proporciona más flexibilidad en la lógica y el flujo de trabajo de las alertas, y en la integración con sistemas de tickets de terceros. |
Tabla ingestion_stats de Google Security Operations en BigQuery |
18 de abril de 2024 | 15 de mayo de 2024 | La tabla ingestion_stats de BigQuery dejó de estar disponible y ya no se actualizará después del 15 de mayo de 2024. Usa la tabla ingestion_metrics de Google Security Operations en BigQuery, que proporciona métricas de transferencia más precisas. Además, las alertas en tiempo real sobre las métricas de transferencia también están disponibles en la integración de Cloud Monitoring de Google Security Operations. |
Campos labels para los sustantivos UDM |
29 de noviembre de 2023 | 29 de noviembre de 2024 | A partir del 29 de noviembre de 2023, los siguientes campos labels de Google Security Operations para los sustantivos UDM dejarán de estar disponibles: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels y target.labels. Para los analizadores existentes, además de estos campos de UDM, los campos de registro también se asignan a los campos de UDM additional.fields de clave-valor. Para los analizadores nuevos, se usa la configuración de clave-valor en los campos de UDM additional.fields en lugar de los campos UDM labels obsoletos. Te recomendamos que actualices las reglas existentes para usar la configuración de par clave-valor en los campos de UDM additional.fields en lugar de los campos UDM labels obsoletos. |
| Archivo ejecutable del servidor de reenvío de Google Security Operations para Windows | 4 de abril de 2023 | 31 de marzo de 2024 | A partir del 31 de marzo de 2024, se quitarán los archivos de reenvío ejecutables de Google Security Operations para Windows. Si deseas obtener más información sobre el servidor de reenvío de Google Security Operations para Windows en Docker, consulta el Reenvío de Google Security Operations para Windows en Docker. |
Tabla udm_events de Chronicle BigQuery |
1 de julio de 2023 | 1 de agosto de 2023 | A partir del 1 de julio de 2023, la tabla udm_events existente en los proyectos de BigQuery administrados por Chronicle se reemplazará por completo por una tabla nueva llamada events. Actualmente, esta nueva tabla se encuentra disponible para todos los clientes. Chronicle se encargará de todos los cambios en el producto de esta tabla nueva. Los clientes que realizan consultas en la tabla udm_events a través de la consola de Cloud, la API o que se conectan directamente a BigQuery deberían migrar por completo las consultas a la tabla nueva antes del 1 de julio para evitar interrupciones. Cuando migres consultas en SQL para usar la nueva tabla de eventos, reemplaza también el campo _PARTITIONTIME con el nuevo campo hour_time_bucket. |
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT |
3 de mayo de 2022 | 3 de mayo de 2022 | A partir del 3 de mayo de 2022, se quitó el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT. Los registros que recuperó el feed MICROSOFT_SECURITY_CENTER_ALERT ahora forman parte del feed MICROSOFT_GRAPH_ALERT. Si tienes un feed configurado con el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, puedes crear uno nuevo usando el tipo de registro MICROSOFT_GRAPH_ALERT. Para obtener más información sobre el tipo de registro MICROSOFT_GRAPH_ALERT, consulta Alertas de la API de Microsoft Graph Security. |