Abandons de fonctionnalités

Les Conditions d'utilisation de Google Cloud Platform (section 1.4(d), "Discontinuation des Services") définissent le règlement relatif aux abandons applicable à Chronicle. Le règlement relatif aux abandons ne s'applique qu'aux services, aux fonctionnalités ou aux produits répertoriés ici.

Une fois qu'un service, une fonctionnalité ou un produit est officiellement obsolète, il reste disponible pendant une période au moins égale à celle définie dans les conditions d'utilisation. Passé ce délai, l'abandon du service est planifié.

Le tableau suivant répertorie les fonctionnalités qui seront abandonnées et les calendriers d'arrêt associés pour le redirecteur Chronicle.

Sélection Date d'obsolescence Date d'abandon Détails
Champs labels pour les noms UDM 29 novembre 2023 29 novembre 2024 Depuis le 29 novembre 2023, les champs Chronicle labels suivants pour les noms UDM sont obsolètes: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels et target.labels. Pour les analyseurs existants, en plus de ces champs UDM, les champs de journaux sont également mappés avec des champs UDM additional.fields de clé-valeur. Les nouveaux analyseurs utilisent les paramètres clé/valeur des champs UDM additional.fields à la place des champs UDM labels obsolètes. Nous vous recommandons de mettre à jour les règles existantes afin d'utiliser les paramètres de clé-valeur des champs UDM additional.fields plutôt que les champs UDM obsolètes labels.
Exécutable du redirecteur Chronicle pour Windows 4 avril 2023 31 mars 2024 À compter du 31 mars 2024, l'exécutable du redirecteur Chronicle pour Windows sera supprimé. Pour en savoir plus sur le redirecteur Chronicle pour Windows sur Docker, consultez la page Le redirecteur Chronicle pour Windows sur Docker.
Table BigQuery Chronicle udm_events 1er juillet 2023 1er août 2023 À partir du 1er juillet 2023, la table udm_events existante des projets BigQuery gérés par Chronicle sera entièrement remplacée par une nouvelle table nommée events. Ce nouveau tableau est actuellement disponible pour tous les clients. Chronicle gérera toutes les modifications dans le produit pour cette nouvelle table. Les clients qui émettent des requêtes sur la table udm_events via la console Cloud ou l'API, ou qui se connectent directement à BQ doivent migrer entièrement leurs requêtes vers la nouvelle table d'ici le 1er juillet pour éviter toute interruption. Lorsque vous migrez des requêtes SQL pour utiliser la nouvelle table "Event", remplacez également le champ _PARTITIONTIME par le nouveau champ hour_time_bucket.
Type de journal MICROSOFT_SECURITY_CENTER_ALERT 3 mai 2022 3 mai 2022 Le type de journal MICROSOFT_SECURITY_CENTER_ALERT a été supprimé depuis le 3 mai 2022. Les journaux précédemment récupérés par le flux MICROSOFT_SECURITY_CENTER_ALERT font désormais partie du flux MICROSOFT_GRAPH_ALERT. Si vous avez configuré un flux à l'aide du type de journal MICROSOFT_SECURITY_CENTER_ALERT, vous pouvez en créer un autre avec le type de journal MICROSOFT_GRAPH_ALERT. Pour en savoir plus sur le type de journal MICROSOFT_GRAPH_ALERT, consultez Alertes de l'API Microsoft Graph Security.