機能の非推奨

Google Cloud Platform の利用規約(セクション 1.4(d)、"サービスの終了")では、Chronicle に適用される非推奨ポリシーが定義されています。非推奨ポリシーは、こちらに記載されているサービス、機能、プロダクトにのみ適用されます。

サービス、機能、プロダクトが正式に非推奨になっても、利用規約で定義されている期間まではサービスを継続して利用できます。この期間をすぎると、サービスは提供終了となります。

次の表に、Chronicle フォワーダーで非推奨の機能と、関連する提供終了スケジュールを示します。

特徴 非推奨日 提供終了日 詳細
UDM 名詞の labels フィールド 2023 年 11 月 29 日 2024 年 11 月 29 日 2023 年 11 月 29 日以降の Chroniclelabels UDM 名詞のフィールドのサポートは終了しました。about.labelsintermediary.labelsobserver.labelsprincipal.labelssrc.labelssecurity_result.about.labelsおよびtarget.labels。既存のパーサーでは、これらの UDM フィールドに加えて、ログフィールドも Key-Value additional.fields UDM フィールドにマッピングされます。新しいパーサーでは、非推奨の labels UDM フィールドではなく、additional.fields UDM フィールドの Key-Value 設定が使用されます。非推奨の labels UDM フィールドではなく、additional.fields UDM フィールドで Key-Value 設定を使用するように既存のルールを更新することをおすすめします。
Windows 向け Chronicle フォワーダー実行可能ファイル 2023 年 4 月 4 日 2024 年 3 月 31 日 2024 年 3 月 31 日以降、既存の Windows 用 Chronicle フォワーダー実行可能ファイルは削除されます。Docker 上の Windows 向け Chronicle フォワーダーについては、Docker 上の Windows 向け Chronicle フォワーダーをご覧ください。
Chronicle BigQuery udm_events テーブル 2023 年 7 月 1 日 2023 年 8 月 1 日 2023 年 7 月 1 日以降、Chronicle が管理する BigQuery プロジェクトの既存の udm_events テーブルは、events という名前の新しいテーブルに完全に置き換えられます。この新しいテーブルは、現在、すべてのお客様にご利用いただけます。Chronicle は、この新しいテーブルのプロダクト内のすべての変更を処理します。Cloud コンソールまたは API を使用して udm_events テーブルに対してクエリを発行するか、BQ に直接接続しているお客様は、中断を避けるために 7 月 1 日までに新しいテーブルにクエリを完全に移行する必要があります。新しい Event テーブルを使用するように SQL クエリを移行する場合は、_PARTITIONTIME フィールドを新しい hour_time_bucket フィールドに置き換えます。
MICROSOFT_SECURITY_CENTER_ALERT ログタイプ 2022 年 5 月 3 日 2022 年 5 月 3 日 2022 年 5 月 3 日をもって、MICROSOFT_SECURITY_CENTER_ALERT ログタイプが削除されました。以前に MICROSOFT_SECURITY_CENTER_ALERT フィードによって取得されたログは、MICROSOFT_GRAPH_ALERT フィードの一部になりました。MICROSOFT_SECURITY_CENTER_ALERT ログタイプを使用してフィードを設定している場合、MICROSOFT_GRAPH_ALERT ログタイプを使用して新しいフィードを作成できます。MICROSOFT_GRAPH_ALERT ログタイプの詳細については、Microsoft Graph Security API のアラートをご覧ください。