Os Termos de Serviço do Google Cloud Platform (seção 1.4(d), "Descontinuidade dos serviços") definem a política de suspensão de uso que se aplica a Google Security Operations. A política de suspensão de uso se aplica somente aos serviços, recursos ou produtos listados nela.
Depois que um serviço, recurso ou produto é oficialmente suspenso, ele continua disponível pelo menos durante o período definido nos Termos de Serviço. Após esse período, o serviço será encerrado.
A tabela a seguir lista as descontinuações de recursos e as programações de desativação das Operações de segurança do Google.
Recurso | Data de suspensão | Data de desativação | Detalhes |
---|---|---|---|
Migração da infraestrutura do SOAR para as APIs do Google | Junho de 2025 | 30 de setembro de 2025 | A partir de junho de 2025, as APIs SOAR serão hospedadas como parte do serviço de API do Google (chronicle/docs/reference/rest).
|
API SOAR | Seis meses após o período de migração (junho a setembro de 2025) | 31 de março de 2026 | No final da migração do SOAR para o serviço de APIs do Google (chronicle/docs/reference/rest), as APIs SOAR serão desativadas. Você vai precisar mudar seus scripts e ferramentas para se referir às novas APIs SOAR do Google. |
API Chronicle Audit e RBAC legada | 1º de janeiro de 2025 | 31 de março de 2025 | A API Chronicle Audit e o RBAC de recurso legado serão desativados em 31 de março de 2025. A partir de 1o de janeiro de 2025, o Google não vai fornecer novas contas de serviço. Recomendamos que você configure um projeto do Google Cloud para receber os novos Registros de auditoria e configurar o controle de acesso a recursos usando o IAM. |
API Chronicle Backstory | 1º de janeiro de 2025 | 30 de junho de 2025 | A API Chronicle Backstory será desativada em 30 de junho de 2025. A partir de 1º de abril de 2025, o Google não vai mais fornecer novas Contas de Serviço. Recomendamos que você migre seus scripts e ferramentas para a API Chronicle. |
Campos de metadados de alerta do UDM | 22 de julho de 2024 | 22 de junho de 2025 | Os campos de metadados de alertas do Google SecOps para o UDM idm.is_significant e idm.is_alert foram descontinuados. Use alertas de regras de detecção YARA-L para metadados de alerta. |
Gerenciador de incidentes | 22 de julho de 2024 | 22 de julho de 2025 | O Gerenciador de Incidentes no Google Security Operations será desativado em 22 de julho de 2025. Vamos oferecer suporte e manutenção até 22 de julho de 2025, mas nenhum recurso novo será lançado. |
Data lake do BigQuery | 31 de dezembro de 2024 | 31 de março de 2025 | Em 31 de dezembro de 2024, o data lake gerenciado do BigQuery para exportação não vai ser acessível aos clientes do Google SecOps, exceto para os clientes do nível Enterprise Plus. Os clientes do nível Enterprise Plus manterão o acesso até que uma substituição esteja disponível. Outros clientes podem usar a própria instância do BigQuery para exportar dados de telemetria, um recurso atualmente em pré-lançamento. Para mais informações, consulte Configurar uma exportação de dados para o BigQuery em um projeto autogerenciado do Google Cloud. Os recursos gerenciados do BigQuery e as chaves de API associadas ao projeto chronicle-tla do Google Cloud serão desativados até 31 de março de 2025. |
Python 2.7 | 14 de julho de 2024 | 13 de outubro de 2024 | O suporte ao Python 2.7 será desativado na plataforma e no Marketplace do Google SecOps. Os usuários não poderão mais usar integrações que executam o Python 2.7 na plataforma Google SecOps após 13 de outubro de 2024. Para mais detalhes, consulte Fazer upgrade das versões do Python. |
Symantec Event Export feed de API |
11 de julho de 2024 | 1º de outubro de 2024 | O feed de API de terceiros Symantec Event Export foi desativado devido à descontinuação da API Symantec Event Export. Para ingerir dados, use um bucket do Cloud Storage. Para mais informações, consulte Adicionar um feed e Como adicionar um tipo de fluxo de eventos do bucket de dados. |
Método de alerta de ingestão | 18 de abril de 2024 | 1o de setembro de 2024 | O sistema de alertas de ingestão que usa as Operações de segurança do Google foi descontinuado. Este sistema não será mais atualizado e nenhum alerta será enviado após 1o de setembro de 2024. Use a integração do Cloud Monitoring, que oferece mais flexibilidade na lógica e no fluxo de trabalho de alertas e integração com sistemas de tíquetes de terceiros. |
Tabela ingestion_stats das operações de segurança do Google no BigQuery |
18 de abril de 2024 | 15 de maio de 2024 | A tabela ingestion_stats no BigQuery foi descontinuada e não será mais atualizada após 15 de maio de 2024. Use a tabela ingestion_metrics do Google Security Operations no BigQuery, que fornece métricas de ingestão mais precisas. Além disso, os alertas em tempo real sobre métricas de ingestão também estão disponíveis na integração do Cloud Monitoring com as Operações de segurança do Google. |
Alertas de CBN das Operações de segurança do Google | 22 de julho de 2024 | 22 de julho de 2025 | A página Enterprise Insights e os alertas do CBN não estarão mais disponíveis após julho de 2025. Use a página Alertas e IOCs para ver os alertas. Recomendamos que você migre os alertas CBN atuais para o mecanismo de detecção YARA-L. O mecanismo de detecção YARA-L do Google Security Operations é a opção preferencial para alertas de detecção porque oferece maior transparência na lógica de detecção e recursos robustos de ajuste. Para mais informações, consulte Visão geral da linguagem YARA-L 2.0. |
Campos labels para substantivos do UDM |
29 de novembro de 2023 | 29 de novembro de 2024 | A partir de 29 de novembro de 2023, os seguintes campos labels do Google Security Operations para substantivos do UDM serão descontinuados: about.labels , intermediary.labels , observer.labels , principal.labels , src.labels , security_result.about.labels e target.labels . Para os analisadores atuais, além desses campos do UDM, os campos de registros também são mapeados para campos do UDM additional.fields de chave/valor. Para novos analisadores, as configurações de chave/valor nos campos UDM additional.fields são usadas em vez dos campos UDM labels descontinuados. Recomendamos que você atualize as regras atuais para usar as configurações de chave-valor nos campos de UDM additional.fields em vez dos campos de UDM labels descontinuados. |
Executável do encaminhador do Google Security Operations para Windows | 4 de abril de 2023 | 31 de março de 2024 | A partir de 31 de março de 2024, o executável de encaminhamento do Google Security Operations para Windows será removido. Para informações sobre o forwarder do Google Security Operations para Windows no Docker, consulte Forwarder do Google Security Operations para Windows no Docker. |
Tabela udm_events do BigQuery do Chronicle |
1º de julho de 2023 | 1o de agosto de 2023 | A partir de 1º de julho de 2023, a tabela udm_events atual nos projetos do BigQuery gerenciados pela Chronicle será totalmente substituída por uma nova tabela chamada events . Essa nova tabela está disponível para todos os clientes. O Chronicle vai processar todas as mudanças no produto para essa nova tabela. Os clientes que emitirem consultas na tabela udm_events pelo console do Cloud, pela API ou conectando-se diretamente ao BQ precisam migrar as consultas para a nova tabela até 1º de julho para evitar interrupções. Ao migrar consultas SQL para usar a nova tabela de eventos, substitua também o campo _PARTITIONTIME pelo novo campo hour_time_bucket. |
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT |
3 de maio de 2022 | 3 de maio de 2022 | O tipo de registro MICROSOFT_SECURITY_CENTER_ALERT foi removido em 3 de maio de 2022. Os registros buscados anteriormente pelo feed MICROSOFT_SECURITY_CENTER_ALERT agora fazem parte do feed MICROSOFT_GRAPH_ALERT . Se você tiver um feed configurado com o tipo de registro MICROSOFT_SECURITY_CENTER_ALERT , poderá criar um novo feed usando o tipo de registro MICROSOFT_GRAPH_ALERT . Para mais informações sobre o tipo de registro MICROSOFT_GRAPH_ALERT , consulte Alertas da API Microsoft Graph Security. |