機能の非推奨

Google Cloud Platform の利用規約(セクション 1.4(d)、"サービスの終了")では、 Google Security Operationsに適用される非推奨ポリシーが定義されています。非推奨ポリシーは、こちらに記載されているサービス、機能、プロダクトにのみ適用されます。

サービス、機能、プロダクトが正式に非推奨になっても、利用規約で定義されている期間まではサービスを継続して利用できます。この期間をすぎると、サービスは提供終了となります。

次の表に、Google Security Operations フォワーダーの機能の非推奨と、関連する提供終了スケジュールを示します。

特徴 非推奨日 提供終了日 詳細
取り込みのアラート方法 2024 年 4 月 18 日 2024 年 9 月 1 日 Google Security Operations を使用した取り込みアラート システムは非推奨になりました。2024 年 9 月 1 日以降、このシステムは更新されなくなり、このシステムからアラートは送信されなくなります。Cloud Monitoring 統合を使用してください。これにより、アラート ロジック、アラート ワークフロー、サードパーティのチケット発行システムとの統合の柔軟性が向上します。
BigQuery の Google Security Operations ingestion_stats テーブル 2024 年 4 月 18 日 2024 年 5 月 15 日 BigQuery の ingestion_stats テーブルは非推奨となっており、2024 年 5 月 15 日以降更新されなくなります。BigQuery で Google Security Operations の ingestion_metrics テーブルを使用してください。このテーブルでは、より正確な取り込み指標が提供されます。さらに、取り込み指標に関するリアルタイム アラートは、Google Security Operations の Cloud Monitoring 統合でも利用できます。
UDM 名詞の labels フィールド 2023 年 11 月 29 日 2024 年 11 月 29 日 2023 年 11 月 29 日以降、UDM 名詞の次の Google Security Operations labels フィールドが非推奨になりました。about.labelsintermediary.labelsobserver.labelsprincipal.labelssrc.labelssecurity_result.about.labelstarget.labels。既存のパーサーの場合、これらの UDM フィールドに加えて、ログ フィールドは Key/Value additional.fields UDM フィールドにもマッピングされます。新しいパーサーの場合、非推奨の labels UDM フィールドの代わりに additional.fields UDM フィールドの Key/Value 設定が使用されます。サポートが終了した labels UDM フィールドではなく、additional.fields UDM フィールドの Key/Value 設定を使用するように、既存のルールを更新することをおすすめします。
Windows 用 Google Security Operations フォワーダー実行可能ファイル 2023 年 4 月 4 日 2024 年 3 月 31 日 2024 年 3 月 31 日以降、Windows 用 Google Security Operations フォワーダー実行可能ファイルは削除されます。Docker 上の Windows 用 Google Security Operations フォワーダーについては、Docker 上の Windows 用 Google Security Operations フォワーダーをご覧ください。
Chronicle BigQuery udm_events テーブル 2023 年 7 月 1 日 2023 年 8 月 1 日 2023 年 7 月 1 日以降、Chronicle が管理する BigQuery プロジェクトの既存の udm_events テーブルは、events という名前の新しいテーブルに完全に置き換えられます。この新しいテーブルは、現在、すべてのお客様にご利用いただけます。Chronicle は、この新しいテーブルのプロダクト内のすべての変更を処理します。Cloud コンソールまたは API を使用して udm_events テーブルに対してクエリを発行するか、BQ に直接接続しているお客様は、中断を避けるために 7 月 1 日までに新しいテーブルにクエリを完全に移行する必要があります。新しい Event テーブルを使用するように SQL クエリを移行する場合は、_PARTITIONTIME フィールドを新しい hour_time_bucket フィールドに置き換えます。
MICROSOFT_SECURITY_CENTER_ALERT ログタイプ 2022 年 5 月 3 日 2022 年 5 月 3 日 2022 年 5 月 3 日をもって、MICROSOFT_SECURITY_CENTER_ALERT ログタイプが削除されました。以前に MICROSOFT_SECURITY_CENTER_ALERT フィードによって取得されたログは、MICROSOFT_GRAPH_ALERT フィードの一部になりました。MICROSOFT_SECURITY_CENTER_ALERT ログタイプを使用してフィードを設定している場合、MICROSOFT_GRAPH_ALERT ログタイプを使用して新しいフィードを作成できます。MICROSOFT_GRAPH_ALERT ログタイプの詳細については、Microsoft Graph Security API のアラートをご覧ください。