Bajas de funciones

Las Condiciones del Servicio de Google Cloud Platform (sección 1.4(d), “Interrupción de los servicios”) definen la política de baja que se aplica a Chronicle. Esta política de baja solo se aplica a los servicios, las funciones o los productos que aparecen en el documento en cuestión.

Después de que un servicio, una función o un producto deja de estar disponible de forma oficial, seguirá disponible durante al menos el período definido en las Condiciones del Servicio. Luego de este período, se programará la baja del servicio.

En la siguiente tabla, se enumeran las funciones que dejaron de estar disponibles y los programas de baja relacionados para la herramienta de reenvío de Chronicle.

Atributo Fecha en que estará obsoleta Fecha de baja Detalles
Campos labels para los sustantivos de UDM 29 de noviembre de 2023 29 de noviembre de 2024 A partir del 29 de noviembre de 2023, dejarán de estar disponibles los siguientes campos labels de Chronicle para los sustantivos de UDM: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels y target.labels. Para los analizadores existentes, además de estos campos de UDM, los campos de registro también se asignan a campos de UDM de par clave-valor additional.fields. En el caso de los analizadores nuevos, se usa la configuración de par clave-valor en los campos de UDM additional.fields en lugar de los campos labels de UDM obsoletos. Te recomendamos que actualices las reglas existentes para usar la configuración de par clave-valor en los campos additional.fields de UDM en lugar de los campos labels de UDM que dejaron de estar disponibles.
Ejecutable del servidor de reenvío de Chronicle para Windows 4 de abril de 2023 31 de marzo de 2024 A partir del 31 de marzo de 2024, se quitará el recurso de reenvío de Chronicle para Windows existente. Si deseas obtener información sobre el servidor de reenvío de Chronicle para Windows en Docker, consulta el reenvío de Chronicle para Windows en Docker.
Tabla udm_events de Chronicle BigQuery 1 de julio de 2023 1 de agosto de 2023 A partir del 1 de julio de 2023, la tabla udm_events existente en los proyectos de BigQuery administrados por Chronicle se reemplazará por completo por una nueva tabla llamada events. Esta nueva tabla está disponible actualmente para todos los clientes. Chronicle se encargará de todos los cambios en el producto de esta nueva tabla. Los clientes que emiten consultas en la tabla udm_events a través de la consola de Cloud o la API, o que se conectan directamente a BQ deben migrar completamente las consultas a la tabla nueva antes del 1 de julio para evitar interrupciones. Cuando migres consultas de SQL para usar la nueva tabla Event, reemplaza también el campo _PARTITIONTIME por el nuevo campo hour_time_bucket.
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT 3 de mayo de 2022 3 de mayo de 2022 A partir del 3 de mayo de 2022, se quitó el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT. Los registros que el feed de MICROSOFT_SECURITY_CENTER_ALERT recuperaba anteriormente ahora forman parte del feed MICROSOFT_GRAPH_ALERT. Si tienes un feed configurado con el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, puedes crear uno nuevo con el tipo de registro MICROSOFT_GRAPH_ALERT. Para obtener más información sobre el tipo de registro MICROSOFT_GRAPH_ALERT, consulta Alertas de la API de seguridad de Microsoft Graph.