Suspensões de uso de recursos

Os Termos de Serviço do Google Cloud Platform (seção 1.4(d), "Descontinuidade dos serviços") definem a política de suspensão de uso que se aplica a Chronicle. A política de suspensão de uso se aplica somente aos serviços, recursos ou produtos listados nela.

Depois que um serviço, recurso ou produto é oficialmente suspenso, ele continua disponível pelo menos durante o período definido nos Termos de Serviço. Após esse período, o serviço será encerrado.

A tabela a seguir lista as descontinuações de recursos e as programações de desativação relacionadas ao encaminhador do Chronicle.

Engenharia de Data de suspensão Data de desativação Detalhes
Campos labels para substantivos UDM 29 de novembro de 2023 29 de novembro de 2024 A partir de 29 de novembro de 2023, os seguintes campos labels do Chronicle para substantivos do UDM serão descontinuados: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels e target.labels. Para os analisadores atuais, além desses campos de UDM, os campos de registros também são mapeados para campos de UDM de chave/valor additional.fields. Para novos analisadores, as configurações de chave-valor nos campos additional.fields do UDM são usadas em vez dos campos labels descontinuados. Recomendamos que você atualize as regras atuais para usar as configurações de chave-valor nos campos additional.fields do UDM em vez dos campos labels descontinuados.
Executável do encaminhador do Chronicle para Windows 4 de abril de 2023 31 de março de 2024 A partir de 31 de março de 2024, o executável do encaminhamento do Chronicle para Windows será removido. Saiba mais sobre o encaminhador do Chronicle para Windows no Docker em Encaminhamento do Chronicle para Windows no Docker.
Tabela udm_events do Chronicle BigQuery 1o de julho de 2023 1o de agosto de 2023 A partir de 1o de julho de 2023, a tabela udm_events atual nos projetos do BigQuery gerenciados pelo Chronicle será totalmente substituída por uma nova tabela chamada events. Essa nova tabela está disponível para todos os clientes. O Chronicle vai gerenciar todas as mudanças no produto dessa nova tabela. Os clientes que fazem consultas na tabela udm_events pelo console do Cloud, pela API ou se conectam diretamente ao BigQuery precisam migrar todas as consultas para a nova tabela até 1o de julho e evitar interrupções. Ao migrar consultas SQL para usar a nova tabela "Evento", substitua também o campo _PARTITIONTIME pelo novo campo hour_time_bucket.
MICROSOFT_SECURITY_CENTER_ALERT tipo de registro 3 de maio de 2022 3 de maio de 2022 Em 3 de maio de 2022, o tipo de registro MICROSOFT_SECURITY_CENTER_ALERT foi removido. Os registros anteriormente buscados pelo feed MICROSOFT_SECURITY_CENTER_ALERT agora fazem parte do feed MICROSOFT_GRAPH_ALERT. Se você tiver um feed configurado usando o tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, poderá criar um novo feed usando o tipo de registro MICROSOFT_GRAPH_ALERT. Para mais informações sobre o tipo de registro MICROSOFT_GRAPH_ALERT, consulte Alertas da API de segurança do Microsoft Graph.