Suspensões de uso de recursos

Os Termos de Serviço do Google Cloud Platform (seção 1.4(d), "Descontinuidade dos serviços") definem a política de suspensão de uso que se aplica a Google Security Operations. A política de suspensão de uso se aplica somente aos serviços, recursos ou produtos listados nela.

Depois que um serviço, recurso ou produto é oficialmente suspenso, ele continua disponível pelo menos durante o período definido nos Termos de Serviço. Após esse período, o serviço será encerrado.

A tabela a seguir lista as descontinuações de recursos e as programações de desativação relacionadas para as Operações de segurança do Google.

Recurso Data de suspensão Data de desativação Detalhes
Migração da infraestrutura do SOAR para as APIs do Google Junho de 2025 30 de setembro de 2025 A partir de junho de 2025, as APIs do SOAR serão hospedadas como parte do serviço da API Google (chronicle/docs/reference/rest).
  • Como parte dessa migração, o SOAR será migrado para oferecer suporte à Federação de identidade da força de trabalho e ao Cloud Identity para autenticação, ao Cloud IAM para autorização e ao Cloud Audit para registros de auditoria.
  • Você precisará trazer um projeto do GCP (para ter controle total dos serviços mencionados acima) ou migrar para um projeto limitado gerenciado pelo Google.
  • Toda a documentação relevante será compartilhada antes da migração.
API SOAR Seis meses a partir do período de migração (junho a setembro de 2025) 31 de março de 2026 Ao final da migração do SOAR para o serviço da API Google (chronicle/docs/reference/rest), as APIs do SOAR serão desativadas. Você vai precisar mudar seus próprios scripts e ferramentas para se referir às novas APIs Google SOAR.
Campos de metadados de alertas da UDM 22 de julho de 2024 22 de junho de 2025 Os campos de metadados de alerta do Google SecOps para idm.is_significant e idm.is_alert do UDM foram descontinuados. Use alertas de regras de detecção YARA-L para metadados de alerta.
Gerenciador de incidentes 22 de julho de 2024 22 de julho de 2025 O Gerenciador de Incidentes no Google Security Operations será desativado em 22 de julho de 2025. Vamos oferecer suporte e manutenção até 22 de julho de 2025, mas nenhum recurso novo será lançado.
Data lake do BigQuery 31 de dezembro de 2024 31 de março de 2025 Em 31 de dezembro de 2024, o data lake gerenciado do BigQuery para exportação não vai ser acessível aos clientes do Google SecOps, exceto para os clientes do nível Enterprise Plus. Os clientes do nível Enterprise Plus vão manter o acesso até que uma substituição esteja disponível. Outros clientes podem usar a própria instância do BigQuery para exportar dados de telemetria, um recurso que está em fase de pré-lançamento. Para mais informações, consulte Configurar uma exportação de dados para o BigQuery em um projeto autogerenciado do Google Cloud. Os recursos gerenciados do BigQuery e as chaves de API associadas ao projeto chronicle-tla do Google Cloud serão desativados até 31 de março de 2025.
Python 2.7 14 de julho de 2024 13 de outubro de 2024 O suporte para o Python 2.7 está sendo desativado na plataforma e no Marketplace do Google SecOps. Os usuários não poderão mais usar integrações que executam o Python 2.7 na plataforma Google SecOps após 13 de outubro de 2024. Para mais detalhes, consulte Fazer upgrade das versões do Python.
Feed da API Symantec Event Export 11 de julho de 2024 1º de outubro de 2024 O feed de API de terceiros Symantec Event Export foi descontinuado devido à descontinuação da API Symantec Event Export. Para ingerir dados, use um bucket do Cloud Storage. Para mais informações, consulte Adicionar um feed e Adicionar um tipo de fluxo de eventos do bucket de dados.
Método de alerta de ingestão 18 de abril de 2024 1º de setembro de 2024 O sistema de alerta de ingestão usando o Google Security Operations foi descontinuado. Esse sistema não será mais atualizado, e nenhum alerta será enviado dele após 1º de setembro de 2024. Use a integração do Cloud Monitoring, que oferece mais flexibilidade na lógica e no fluxo de alertas e na integração com sistemas de emissão de passagens de terceiros.
Tabela ingestion_stats das operações de segurança do Google no BigQuery 18 de abril de 2024 15 de maio de 2024 A tabela ingestion_stats no BigQuery foi descontinuada e não será atualizada após 15 de maio de 2024. Use a tabela ingestion_metrics do Google Security Operations no BigQuery, que fornece métricas de ingestão mais precisas. Além disso, os alertas em tempo real sobre métricas de ingestão também estão disponíveis na integração do Cloud Monitoring do Google Security Operations.
Alertas de CBN do Google Security Operations 22 de julho de 2024 22 de julho de 2025 A página Insights corporativos e os alertas de CBN não estarão mais disponíveis após julho de 2025. Use a página Alertas e IOCs para conferir os alertas. Recomendamos que você migre os alertas CBN atuais para o mecanismo de detecção YARA-L. O mecanismo de detecção YARA-L do Google Security Operations é a opção preferencial para alertas de detecção porque oferece maior transparência na lógica de detecção e recursos robustos de ajuste. Para mais informações, consulte Visão geral da linguagem YARA-L 2.0.
Campos labels para substantivos do UDM 29 de novembro de 2023 29 de novembro de 2024 A partir de 29 de novembro de 2023, os seguintes campos labels do Google Security Operations para substantivos do UDM serão descontinuados: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels e target.labels. Para os analisadores atuais, além desses campos do UDM, os campos de registros também são mapeados para campos do UDM additional.fields de chave/valor. Para novos analisadores, as configurações de chave/valor nos campos UDM additional.fields são usadas em vez dos campos UDM labels descontinuados. Recomendamos que você atualize as regras atuais para usar as configurações de chave/valor nos campos UDM additional.fields em vez dos campos UDM labels descontinuados.
Executável do encaminhador do Google Security Operations para Windows 4 de abril de 2023 31 de março de 2024 A partir de 31 de março de 2024, o executável de encaminhamento do Google Security Operations para Windows será removido. Para informações sobre o forwarder do Google Security Operations para Windows no Docker, consulte Forwarder do Google Security Operations para Windows no Docker.
Tabela udm_events do BigQuery do Chronicle 1º de julho de 2023 1º de agosto de 2023 A partir de 1º de julho de 2023, a tabela udm_events atual nos projetos do BigQuery gerenciados pela Chronicle será totalmente substituída por uma nova tabela chamada events. Essa nova tabela está disponível para todos os clientes. O Chronicle vai processar todas as mudanças no produto para essa nova tabela. Os clientes que emitirem consultas na tabela udm_events pelo console do Cloud, pela API ou conectando-se diretamente ao BQ precisam migrar as consultas para a nova tabela até 1º de julho para evitar interrupções. Ao migrar consultas SQL para usar a nova tabela de eventos, substitua também o campo _PARTITIONTIME pelo novo campo hour_time_bucket.
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT 3 de maio de 2022 3 de maio de 2022 O tipo de registro MICROSOFT_SECURITY_CENTER_ALERT foi removido em 3 de maio de 2022. Os registros que antes eram buscados pelo feed MICROSOFT_SECURITY_CENTER_ALERT agora fazem parte do feed MICROSOFT_GRAPH_ALERT. Se você tiver um feed configurado usando o tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, crie um novo feed usando o tipo de registro MICROSOFT_GRAPH_ALERT. Para mais informações sobre o tipo de registro MICROSOFT_GRAPH_ALERT, consulte Alertas da API Microsoft Graph Security.