Las Condiciones del Servicio de Google Cloud Platform (sección 1.4(d), “Interrupción de los servicios”) definen la política de baja que se aplica a Google Security Operations. Esta política de baja solo se aplica a los servicios, las funciones o los productos que aparecen en el documento en cuestión.
Después de que un servicio, una función o un producto deja de estar disponible de forma oficial, seguirá disponible durante al menos el período definido en las Condiciones del Servicio. Luego de este período, se programará la baja del servicio.
En la siguiente tabla, se enumeran las funciones que se darán de baja y sus programas de baja relacionados para Google Security Operations.
| Atributo | Fecha en que estará obsoleta | Fecha de baja | Detalles |
|---|---|---|---|
| Campos de metadatos de alertas de UDM | 22 de julio de 2024 | 22 de junio de 2025 | Los campos de metadatos de alertas de Google SecOps para UDM idm.is_significant y idm.is_alert dejaron de estar disponibles. Usa las alertas de las reglas de detección de YARA-L para los metadatos de alertas. |
| Administrador de incidentes | 22 de julio de 2024 | 22 de julio de 2025 | El administrador de incidentes de Google Security Operations se retirará por completo el 22 de julio de 2025. Proporcionaremos asistencia y mantenimiento hasta el 22 de julio de 2025, pero no se lanzarán funciones nuevas. |
| Data lake de BigQuery | 31 de diciembre de 2024 | 31 de marzo de 2025 | El 31 de diciembre de 2024, los clientes de Google SecOps no podrán acceder al data lake administrado de BigQuery para exportación, excepto los clientes del nivel Enterprise Plus. Los clientes del nivel Enterprise Plus conservarán el acceso hasta que haya un reemplazo disponible. Otros clientes pueden usar su propia instancia de BigQuery para exportar datos de telemetría, una función que se encuentra actualmente en versión preliminar. Para obtener más información, consulta Configura una exportación de datos a BigQuery en un proyecto autoadministrado de Google Cloud. |
| Python 2.7 | 14 de julio de 2024 | 13 de octubre de 2024 | La compatibilidad con Python 2.7 se retirará de Marketplace y la plataforma de Google SecOps. A partir del 13 de octubre de 2024, los usuarios ya no podrán usar integraciones que ejecuten Python 2.7 en la plataforma de Google SecOps. Para obtener más detalles, consulta Actualiza las versiones de Python. |
Feed de API de Symantec Event Export |
11 de julio de 2024 | 1 de octubre de 2024 | El feed de la API de terceros Symantec Event Export se descontinuó debido a que la API de Symantec Event Export dejó de estar disponible. Para transferir datos, usa un bucket de Cloud Storage. Para obtener más información, consulta Cómo agregar un feed y Cómo agregar un tipo de flujo de eventos de bucket de datos. |
| Método de alerta de transferencia | 18 de abril de 2024 | 1 de septiembre de 2024 | El sistema de alertas de transferencia que usa Google Security Operations dejó de estar disponible. Ya no se actualizará este sistema y no se enviarán alertas después del 1 de septiembre de 2024. Usa la integración de Cloud Monitoring, que proporciona más flexibilidad en la lógica y el flujo de trabajo de las alertas, y en la integración con sistemas de tickets de terceros. |
Tabla ingestion_stats de Google Security Operations en BigQuery |
18 de abril de 2024 | 15 de mayo de 2024 | La tabla ingestion_stats de BigQuery dejó de estar disponible y ya no se actualizará después del 15 de mayo de 2024. Usa la tabla ingestion_metrics de Google Security Operations en BigQuery, que proporciona métricas de transferencia más precisas. Además, las alertas en tiempo real sobre las métricas de transferencia también están disponibles en la integración de Cloud Monitoring de Google Security Operations. |
| Alertas del CBN de Google Security Operations | 22 de julio de 2024 | 22 de julio de 2025 | La página Estadísticas empresariales y las alertas de CBN dejarán de estar disponibles después de julio de 2025. Usa la página IOC y alertas para ver las alertas. Te recomendamos que migres las alertas de CBN existentes al motor de detección YARA-L. El motor de detección YARA-L de Google Security Operations es la opción preferida para las alertas de detección porque ofrece una transparencia mejorada en la lógica de detección y capacidades de ajuste sólidas. Para obtener más información, consulta Descripción general del lenguaje YARA-L 2.0. |
Campos labels para los sustantivos UDM |
29 de noviembre de 2023 | 29 de noviembre de 2024 | A partir del 29 de noviembre de 2023, los siguientes campos labels de Google Security Operations para los sustantivos UDM dejarán de estar disponibles: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels y target.labels. Para los analizadores existentes, además de estos campos de UDM, los campos de registro también se asignan a los campos de UDM additional.fields de clave-valor. Para los analizadores nuevos, se usa la configuración de clave-valor en los campos de UDM additional.fields en lugar de los campos UDM labels obsoletos. Te recomendamos que actualices las reglas existentes para usar la configuración de par clave-valor en los campos de UDM additional.fields en lugar de los campos UDM labels obsoletos. |
| Archivo ejecutable del servidor de reenvío de Google Security Operations para Windows | 4 de abril de 2023 | 31 de marzo de 2024 | A partir del 31 de marzo de 2024, se quitarán los archivos de reenvío ejecutables de Google Security Operations para Windows. Si deseas obtener más información sobre el servidor de reenvío de Google Security Operations para Windows en Docker, consulta el Reenvío de Google Security Operations para Windows en Docker. |
Tabla udm_events de Chronicle BigQuery |
1 de julio de 2023 | 1 de agosto de 2023 | A partir del 1 de julio de 2023, la tabla udm_events existente en los proyectos de BigQuery administrados por Chronicle se reemplazará por completo por una tabla nueva llamada events. Actualmente, esta nueva tabla se encuentra disponible para todos los clientes. Chronicle se encargará de todos los cambios en el producto de esta tabla nueva. Los clientes que realizan consultas en la tabla udm_events a través de la consola de Cloud, la API o que se conectan directamente a BigQuery deberían migrar por completo las consultas a la tabla nueva antes del 1 de julio para evitar interrupciones. Cuando migres consultas en SQL para usar la nueva tabla de eventos, reemplaza también el campo _PARTITIONTIME con el nuevo campo hour_time_bucket. |
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT |
3 de mayo de 2022 | 3 de mayo de 2022 | A partir del 3 de mayo de 2022, se quitó el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT. Los registros que recuperó el feed MICROSOFT_SECURITY_CENTER_ALERT ahora forman parte del feed MICROSOFT_GRAPH_ALERT. Si tienes un feed configurado con el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, puedes crear uno nuevo usando el tipo de registro MICROSOFT_GRAPH_ALERT. Para obtener más información sobre el tipo de registro MICROSOFT_GRAPH_ALERT, consulta Alertas de la API de Microsoft Graph Security. |