Google Cloud Platform の利用規約(セクション 1.4(d)、"サービスの終了")では、Google Security Operations に適用される非推奨ポリシーが定義されています。非推奨ポリシーは、こちらに記載されているサービス、機能、プロダクトにのみ適用されます。
サービス、機能、プロダクトが正式に非推奨になっても、利用規約で定義されている期間まではサービスを継続して利用できます。この期間をすぎると、サービスは提供終了となります。
次の表に、Google Security Operations フォワーダーの機能の非推奨と、関連する提供終了スケジュールを示します。
| 特徴 | 非推奨日 | 提供終了日 | 詳細 |
|---|---|---|---|
| 取り込みのアラート方法 | 2024 年 4 月 18 日 | 2024 年 9 月 1 日 | Google Security Operations を使用した取り込みアラート システムは非推奨になりました。2024 年 9 月 1 日以降、このシステムは更新されなくなり、このシステムからアラートは送信されなくなります。Cloud Monitoring 統合を使用してください。これにより、アラート ロジック、アラート ワークフロー、サードパーティのチケット発行システムとの統合の柔軟性が向上します。 |
BigQuery の Google Security Operations ingestion_stats テーブル |
2024 年 4 月 18 日 | 2024 年 5 月 15 日 | BigQuery の ingestion_stats テーブルは非推奨となっており、2024 年 5 月 15 日以降更新されなくなります。BigQuery で Google Security Operations の ingestion_metrics テーブルを使用してください。このテーブルでは、より正確な取り込み指標が提供されます。さらに、取り込み指標に関するリアルタイム アラートは、Google Security Operations の Cloud Monitoring 統合でも利用できます。 |
UDM 名詞の labels フィールド |
2023 年 11 月 29 日 | 2024 年 11 月 29 日 | 2023 年 11 月 29 日以降、UDM 名詞の次の Google Security Operations labels フィールドが非推奨になりました。about.labels、intermediary.labels、observer.labels、principal.labels、src.labels、security_result.about.labels、target.labels。既存のパーサーの場合、これらの UDM フィールドに加えて、ログ フィールドは Key/Value additional.fields UDM フィールドにもマッピングされます。新しいパーサーの場合、非推奨の labels UDM フィールドの代わりに additional.fields UDM フィールドの Key/Value 設定が使用されます。サポートが終了した labels UDM フィールドではなく、additional.fields UDM フィールドの Key/Value 設定を使用するように、既存のルールを更新することをおすすめします。 |
| Windows 用 Google Security Operations フォワーダー実行可能ファイル | 2023 年 4 月 4 日 | 2024 年 3 月 31 日 | 2024 年 3 月 31 日以降、Windows 用 Google Security Operations フォワーダー実行可能ファイルは削除されます。Docker 上の Windows 用 Google Security Operations フォワーダーについては、Docker 上の Windows 用 Google Security Operations フォワーダーをご覧ください。 |
Chronicle BigQuery udm_events テーブル |
2023 年 7 月 1 日 | 2023 年 8 月 1 日 | 2023 年 7 月 1 日以降、Chronicle が管理する BigQuery プロジェクトの既存の udm_events テーブルは、events という名前の新しいテーブルに完全に置き換えられます。この新しいテーブルは、現在、すべてのお客様にご利用いただけます。Chronicle は、この新しいテーブルのプロダクト内のすべての変更を処理します。Cloud コンソールまたは API を使用して udm_events テーブルに対してクエリを発行するか、BQ に直接接続しているお客様は、中断を避けるために 7 月 1 日までに新しいテーブルにクエリを完全に移行する必要があります。新しい Event テーブルを使用するように SQL クエリを移行する場合は、_PARTITIONTIME フィールドを新しい hour_time_bucket フィールドに置き換えます。 |
MICROSOFT_SECURITY_CENTER_ALERT ログタイプ |
2022 年 5 月 3 日 | 2022 年 5 月 3 日 | 2022 年 5 月 3 日をもって、MICROSOFT_SECURITY_CENTER_ALERT ログタイプが削除されました。以前に MICROSOFT_SECURITY_CENTER_ALERT フィードによって取得されたログは、MICROSOFT_GRAPH_ALERT フィードの一部になりました。MICROSOFT_SECURITY_CENTER_ALERT ログタイプを使用してフィードを設定している場合、MICROSOFT_GRAPH_ALERT ログタイプを使用して新しいフィードを作成できます。MICROSOFT_GRAPH_ALERT ログタイプの詳細については、Microsoft Graph Security API のアラートをご覧ください。 |