Persyaratan Layanan Google Cloud Platform (pasal 1.4(d), "Penghentian Layanan") menetapkan kebijakan penghentian layanan yang berlaku untuk Google Security Operations. Kebijakan penghentian layanan hanya berlaku untuk layanan, fitur, atau produk yang tercantum di dalamnya.
Setelah layanan, fitur, atau produk secara resmi tidak digunakan lagi, layanan, fitur, atau produk tersebut akan terus tersedia setidaknya selama jangka waktu yang ditentukan dalam Persyaratan Layanan. Setelah jangka waktu ini, layanan akan dijadwalkan untuk dimatikan.
Tabel berikut mencantumkan penghentian penggunaan fitur dan jadwal penonaktifan terkait untuk Google Security Operations.
| Fitur | Tanggal penghentian | Tanggal penonaktifan | Detail |
|---|---|---|---|
| Migrasi infrastruktur SOAR ke Google API | Juni 2025 | 30 September 2025 | Mulai Juni 2025, SOAR API akan dihosting sebagai bagian dari layanan Google API (chronicle/docs/reference/rest).
|
| SOAR API | 6 bulan sejak periode migrasi (Juni-September 2025) | 31 Maret 2026 | Pada akhir migrasi SOAR ke layanan Google API (chronicle/docs/reference/rest), SOAR API akan dinonaktifkan. Anda akan diminta untuk mengubah skrip dan alat Anda sendiri agar merujuk ke Google SOAR API yang baru. |
| Kolom metadata pemberitahuan UDM | 22 Juli 2024 | 22 Juni 2025 | Kolom metadata pemberitahuan Google SecOps untuk UDM idm.is_significant dan idm.is_alert tidak digunakan lagi. Gunakan notifikasi aturan deteksi YARA-L untuk metadata pemberitahuan. |
| Pengelola Insiden | 22 Juli 2024 | 22 Juli 2025 | Incident Manager di Google Security Operations akan dinonaktifkan sepenuhnya pada 22 Juli 2025. Kami akan memberikan dukungan dan pemeliharaan hingga 22 Juli 2025, tetapi tidak ada fitur baru yang akan dirilis. |
| Data lake BigQuery | 31 Desember 2024 | 31 Maret 2025 | Pada 31 Desember 2024, data lake BigQuery terkelola untuk ekspor tidak akan dapat diakses oleh pelanggan Google SecOps, kecuali pelanggan di Tingkat Enterprise Plus. Pelanggan Tingkat Enterprise Plus akan mempertahankan akses hingga penggantinya tersedia. Pelanggan lain dapat menggunakan instance BigQuery mereka sendiri untuk mengekspor data telemetri, yang saat ini dalam pratinjau. Untuk informasi selengkapnya, lihat Mengonfigurasi ekspor data ke BigQuery di project Google Cloud yang dikelola sendiri. Resource BigQuery terkelola dan kunci API yang terkait dengan project Google Cloud chronicle-tla akan dinonaktifkan sepenuhnya paling lambat 31 Maret 2025. |
| Python 2.7 | 14 Juli 2024 | 13 Oktober 2024 | Dukungan untuk Python 2.7 sedang dihentikan dari platform dan Marketplace Google SecOps. Pengguna tidak akan dapat lagi menggunakan integrasi yang menjalankan Python 2.7 di platform Google SecOps setelah 13 Oktober 2024. Untuk mengetahui detail selengkapnya, lihat Mengupgrade Versi Python. |
Feed Symantec Event Export API |
11 Juli 2024 | 01 Oktober 2024 | Feed API pihak ketiga Symantec Event Export telah dihentikan karena penghentian Symantec Event Export API. Untuk menyerap data, gunakan bucket Cloud Storage. Untuk mengetahui informasi selengkapnya, lihat Menambahkan feed dan Menambahkan jenis aliran peristiwa Bucket Data. |
| Metode pemberitahuan proses transfer | 18 April 2024 | 1 September 2024 | Sistem pemberitahuan penyerapan yang menggunakan Google Security Operations tidak digunakan lagi. Sistem ini tidak akan diperbarui lagi, dan tidak ada pemberitahuan yang akan dikirim dari sistem ini setelah 01 September 2024. Gunakan integrasi Cloud Monitoring yang memberikan fleksibilitas lebih besar dalam logika pemberitahuan, alur kerja pemberitahuan, dan integrasi dengan sistem penjualan tiket pihak ketiga. |
Tabel ingestion_stats Google Security Operations di BigQuery |
18 April 2024 | 15 Mei 2024 | Tabel ingestion_stats di BigQuery tidak digunakan lagi dan tidak akan diperbarui lagi setelah 15 Mei 2024. Gunakan tabel ingestion_metrics Google Security Operations di BigQuery, yang memberikan metrik penyerapan yang lebih akurat. Selain itu, pemberitahuan real-time tentang metrik penyerapan juga tersedia di integrasi Cloud Monitoring Google Security Operations. |
| Notifikasi CBN Google Security Operations | 22 Juli 2024 | 22 Juli 2025 | Halaman Enterprise Insights dan pemberitahuan CBN tidak akan tersedia lagi setelah Juli 2025. Gunakan halaman Pemberitahuan dan IoC untuk melihat pemberitahuan. Sebaiknya migrasikan pemberitahuan CBN yang ada ke mesin deteksi YARA-L. Mesin deteksi YARA-L Google Security Operations adalah opsi yang lebih disukai untuk pemberitahuan deteksi karena menawarkan transparansi yang lebih baik dalam logika deteksi dan kemampuan penyesuaian yang andal. Untuk informasi selengkapnya, lihat Ringkasan bahasa YARA-L 2.0. |
Kolom labels untuk kata benda UDM |
29 November 2023 | 29 November 2024 | Pada atau setelah 29 November 2023, kolom labels Google Security Operations berikut untuk kata benda UDM tidak digunakan lagi: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels, dan target.labels. Untuk parser yang ada, selain kolom UDM ini, kolom log juga dipetakan ke kolom UDM additional.fields kunci/nilai. Untuk parser baru, setelan kunci/nilai di kolom UDM additional.fields akan digunakan, bukan kolom UDM labels yang tidak digunakan lagi. Sebaiknya perbarui aturan yang ada untuk menggunakan setelan kunci/nilai di kolom UDM additional.fields, bukan kolom UDM labels yang tidak digunakan lagi. |
| File yang dapat dieksekusi penerusan Google Security Operations untuk Windows | 4 April 2023 | 31 Maret 2024 | Pada atau setelah 31 Maret 2024, file yang dapat dieksekusi forwarder Google Security Operations untuk Windows yang ada akan dihapus. Untuk informasi tentang penerusan Google Security Operations untuk Windows di Docker, lihat Penerusan Google Security Operations untuk Windows di Docker. |
Tabel udm_events BigQuery Chronicle |
01 Juli 2023 | 1 Agustus 2023 | Pada atau setelah 1 Juli 2023, tabel udm_events yang ada di project BigQuery yang dikelola Chronicle akan sepenuhnya diganti dengan tabel baru bernama events. Tabel baru ini saat ini tersedia untuk semua Pelanggan. Chronicle akan menangani semua perubahan dalam produk untuk tabel baru ini. Pelanggan yang mengeluarkan kueri terhadap tabel udm_events melalui Konsol Cloud, API, atau terhubung langsung ke BQ harus memigrasikan kueri sepenuhnya ke tabel baru paling lambat 1 Juli untuk menghindari gangguan. Saat memigrasikan kueri SQL untuk menggunakan tabel Peristiwa baru, ganti juga kolom _PARTITIONTIME dengan kolom hour_time_bucket baru. |
Jenis log MICROSOFT_SECURITY_CENTER_ALERT |
3 Mei 2022 | 3 Mei 2022 | Mulai 03 Mei 2022, jenis log MICROSOFT_SECURITY_CENTER_ALERT telah dihapus. Log yang sebelumnya diambil oleh feed MICROSOFT_SECURITY_CENTER_ALERT kini menjadi bagian dari feed MICROSOFT_GRAPH_ALERT. Jika memiliki feed yang dikonfigurasi menggunakan jenis log MICROSOFT_SECURITY_CENTER_ALERT, Anda dapat membuat feed baru menggunakan jenis log MICROSOFT_GRAPH_ALERT. Untuk informasi selengkapnya tentang jenis log MICROSOFT_GRAPH_ALERT, lihat Notifikasi Microsoft Graph Security API. |