Bajas de funciones
Las Condiciones del Servicio de Google Cloud Platform (sección "Interrupción de los servicios") definen la política de baja que se aplica a Google Security Operations. La política de baja solo se aplica a los servicios, las funciones o los productos que aparecen en el documento en cuestión.
Después de que un servicio, una función o un producto deja de estar disponible de forma oficial , seguirá disponible durante al menos el período definido en las Condiciones del Servicio. Luego de este período, se programará la baja del servicio.
En la siguiente tabla, se enumeran las bajas de funciones y sus programas de baja relacionados para Google Security Operations.
| Función | Fecha en que estará obsoleta | Fecha de baja | Detalles |
|---|---|---|---|
| API de Legacy Data Export | 18 de mayo de 2026 | 18 de junio de 2026 | Para proporcionar una experiencia de archivo de datos más segura y escalable, Google SecOps dejará de usar la API de Legacy Data Export en favor de la API de Data Export mejorada. |
extremo de API fetchavailablelogtypes |
18 de mayo de 2026 | 18 de junio de 2026 | Google SecOps dejará de usar este extremo de API en favor del list endpoint. |
endpoint updateDataExport en la API de Data Export mejorada |
18 de mayo de 2026 | 18 de junio de 2026 | Google SecOps dejará de usar este extremo de API, ya que la reducción en los tiempos de la cola de trabajos con la API de Data Export mejorada eliminó la necesidad de la funcionalidad de actualización. Aun así, puedes cancelar los trabajos de exportación en cola. |
campo logType en la API de Data Export mejorada |
18 de mayo de 2026 | 18 de junio de 2026 | Google SecOps dejará de usar este campo en favor del nuevo campo (opcional) includeLogTypes, que admite un array de tipos de registros para el filtrado de datos. Si se deja en blanco, el trabajo de exportación incluye todos los tipos de registros de forma predeterminada. |
| Conectores de Cloud Storage v1 | 15 de abril de 2026 | 15 de marzo de 2027 | Google SecOps dejará de usar el framework de conectores v1 para GOOGLE_CLOUD_STORAGE, AMAZON_S3, AMAZON_SQS y AZURE_BLOBSTORE. El nuevo framework v2 usa el Google Cloud servicio de transferencia de almacenamiento (STS) para mejorar la confiabilidad, la escalabilidad y el rendimiento. Acción obligatoria: Debes migrar tus feeds al framework v2 antes de la fecha de finalización del ciclo de vida del 15 de marzo de 2027 para evitar interrupciones en la transferencia de datos. Google SecOps migrará automáticamente tus feeds de datos de Cloud Storage con conectores v1 a conectores v2 en tandas a partir del 10 de abril de 2026. Para facilitar esto, es posible que los clientes deban realizar ciertas acciones, como actualizar las listas de entidades permitidas de IP o los permisos de la cuenta de servicio. También puedes realizar la migración por tu cuenta. Para ello, reemplaza tus feeds de datos existentes con conectores v1 por feeds nuevos con conectores v2. Para ello, sigue la guía de configuración de los conectores v2. Fechas clave:
|
| Roles de IAM de SOAR | 23 de febrero de 2026 | 23 de agosto de 2026 | Las funciones chronicle.soarAnalyst, chronicle.soarViewer y chronicle.soarEngineer en Cloud IAM están obsoletas y se quitarán. Estas funciones no eran operativas y se reemplazarán por la funcionalidad de Google Cloud IAM como parte de la migración de SOAR. Para mantener el acceso, haz la transición de los usuarios a funciones predefinidas o usa la migración de autoservicio para convertir los grupos de permisos en funciones personalizadas. |
| Alertas heredadas de Microsoft Graph Security (v1) | 15 de febrero de 2026 | 10 de abril de 2026 | Microsoft anunció la baja de su endpoint de API de alertas heredadas, que entrará en vigencia el 10 de abril de 2026, en favor de su nuevo endpoint de alertas e incidentes. Si alguno de tus feeds existentes para el tipo de registro MICROSOFT_GRAPH_ALERT apunta al endpoint de alertas heredadas, debes actualizar la ruta de acceso completa de la API en la configuración de tu feed para cambiar al endpoint alerts_v2. Para ello, consulta Cómo configurar alertas de la API de Microsoft Graph. Después de la fecha de baja, las configuraciones que usen alertas heredadas dejarán de mostrar datos. |
| Silenciar un IoC | 18 de enero de 2026 | 18 de enero de 2026 | La función Silenciar un IoC está obsoleta, y la página Detalles de IoC ya no muestra el indicador Silenciar. |
| Endpoint ListAlerts | Julio de 2025 | Julio de 2025 | Se borró el endpoint ListAlerts. Para migrar a las alertas con el motor de detección de YARA-L, sigue la guía de migración. |
| Tipo de registro NETSKOPE_ALERT | 15 de octubre de 2025 | 30 de noviembre de 2025 | A partir del 15 de octubre de 2025, el conector de alertas de Netskope v1 (para el tipo de registro NETSKOPE_ALERT) estará obsoleto y se quitará el 30 de noviembre de 2025. Si tienes feeds existentes configurados con el tipo de registro NETSKOPE_ALERT, puedes crear un feed nuevo con el tipo de registro NETSKOPE_ALERT_V2 como se describe en esta guía. |
API de ListAvailableLogTypes |
9 de septiembre de 2025 | 9 de octubre de 2025 | A partir del 9 de octubre de 2025, la API de ListAvailableLogTypes estará obsoleta. Para obtener una lista de todos los tipos de registros, ahora puedes usar la logTypes.list API. |
| Componente de reenvío | 1 de abril de 2026 | 1 de abril de 2027 | El componente de reenvío se está eliminando de la plataforma de Google SecOps y llegará al final de su ciclo de vida (EOL) en enero de 2027. Este impacto cambiará todas las canalizaciones de recopilación de datos que actualmente usan el reenvío. Acción obligatoria: Si actualmente usas el componente de reenvío, debes migrar tus flujos de trabajo de recopilación de datos a un mecanismo alternativo antes del 1 de abril de 2027. Deberás usar otra aplicación de administración de canalizaciones de datos para la transferencia de registros. Te recomendamos que migres al recopilador de Bindplane OpenTelemetry (OTel), que proporciona una solución escalable y de estándar abierto para la transferencia de registros y métricas. Estas son las fechas clave que debes tener en cuenta:
|
| Listas de referencia | Mayo de 2027 | Julio de 2027 | La función de lista de referencia se retirará de la plataforma de Google SecOps. Todas las listas de referencia existentes se migrarán de forma transparente a las tablas de datos. Esta migración es completamente automática y no requiere ninguna acción de tu parte. No se espera tiempo de inactividad, demora en la transferencia ni limitación del servicio durante el período de migración. Durante este período de migración, puedes seguir usando tus listas de referencia existentes hasta que se migren. En julio de 2027, la función de lista de referencia heredada se retirará por completo de la plataforma. En ese momento, se podrá acceder a todos los datos a través de la interfaz de la tabla de datos. |
| Python 3.7 | 1 de febrero de 2025 | 1 de junio de 2025 | Se dejará de usar la compatibilidad con Python 3.7 en la plataforma y el Marketplace de Google SecOps. Los usuarios ya no podrán usar integraciones que ejecuten Python 3.7 en la plataforma de Google SecOps después del 1 de junio de 2025. Para obtener más detalles, consulta Actualiza las versiones de Python. |
| Data lake de BigQuery | 31 de diciembre de 2024 | 30 de abril de 2025 | La baja de los recursos administrados de BigQuery y las claves de API asociadas con chronicle-tla Google Cloud project se extendió hasta el 30 de abril de 2025. Este cambio no afecta a los clientes de Google Security Operations Enterprise Plus. |
| Migración de la infraestructura de SOAR a Google Cloud | Junio de 2025 | 31 de diciembre de 2025 | |
| API y grupos de permisos de SOAR | 6 meses desde el período de migración (junio a septiembre de 2025) | 30 de junio de 2026 | |
| Campos de metadatos de alertas de UDM | 22 de julio de 2024 | 22 de junio de 2025 | Los campos de metadatos de alertas de Google SecOps para UDM idm.is_significant y idm.is_alert están obsoletos. Usa alertas de reglas de detección de YARA-L para los metadatos de alertas. |
| Administrador de incidentes | 22 de julio de 2024 | 22 de julio de 2025 | El Administrador de incidentes en Google Security Operations se dejará de usar por completo el 22 de julio de 2025. Brindaremos asistencia y mantenimiento hasta el 22 de julio de 2025, pero no se lanzarán funciones nuevas. |
| Data lake de BigQuery | 31 de diciembre de 2024 | 31 de marzo de 2025 | El 31 de diciembre de 2024, los clientes de Google SecOps no podrán acceder al data lake administrado de BigQuery para la exportación, excepto los clientes del nivel Enterprise Plus. Los clientes del nivel Enterprise Plus conservarán el acceso hasta que haya un reemplazo disponible. Otros clientes pueden usar su propia instancia de BigQuery para exportar datos de telemetría, una función que actualmente está en versión preliminar. Para obtener más información, consulta Configura una exportación de datos a BigQuery en un proyecto autoadministrado Google Cloud project. Los recursos administrados de BigQuery y las claves de API asociadas con chronicle-tla Google Cloud project se dejarán de usar por completo el 31 de marzo de 2025. |
| Python 2.7 | 14 de julio de 2024 | 13 de octubre de 2024 | Se dejará de usar la compatibilidad con Python 2.7 en la plataforma y el Marketplace de Google SecOps. Los usuarios ya no podrán usar integraciones que ejecuten Python 2.7 en la plataforma de Google SecOps después del 13 de octubre de 2024. Para obtener más detalles, consulta Actualiza las versiones de Python. |
Feed de la API de Symantec Event Export |
11 de julio de 2024 | 1 de octubre de 2024 | Se suspendió el feed de la API de terceros Symantec Event Export debido a la baja de la API de Symantec Event Export. Para transferir datos, usa un bucket de Cloud Storage. Para obtener más información, consulta Agrega un feed y Agrega un tipo de flujo de eventos de bucket de datos. |
| Método de alertas de transferencia | 18 de abril de 2024 | 1 de septiembre de 2024 | Se dejó de usar el sistema de alertas de transferencia con Google Security Operations. Este sistema ya no se actualizará y no se enviarán alertas desde este sistema después del 1 de septiembre de 2024. Usa la integración de Cloud Monitoring, que proporciona más flexibilidad en la lógica de alertas, el flujo de trabajo de alertas y la integración con sistemas de emisión de tickets de terceros. |
Tabla ingestion_stats de Google SecOps en BigQuery |
18 de abril de 2024 | 15 de mayo de 2024 | La tabla ingestion_stats en BigQuery está obsoleta y ya no se actualizará después del 15 de mayo de 2024. Los datos existentes se conservan hasta el 15 de mayo de 2025. Usa la tabla ingestion_metrics de Google SecOps en BigQuery, que proporciona métricas de transferencia más precisas. Además, las alertas en tiempo real sobre las métricas de transferencia también están disponibles en la integración de Cloud Monitoring de Google Security Operations. |
| Alertas de CBN de Google Security Operations | 22 de julio de 2024 | 22 de julio de 2025 | La página Enterprise Insights y las alertas de CBN ya no estarán disponibles después de julio de 2025. Usa la página Alertas y IoCs para ver las alertas. Te recomendamos que migres las alertas de CBN existentes al motor de detección de YARA-L. El motor de detección de YARA-L de Google Security Operations es la opción preferida para las alertas de detección, ya que ofrece mayor transparencia en la lógica de detección y capacidades de ajuste sólidas. Para obtener más información, consulta Descripción general del lenguaje YARA-L 2.0. |
Campos labels para sustantivos de UDM |
29 de noviembre de 2023 | 29 de noviembre de 2024 | A partir del 29 de noviembre de 2023, los siguientes campos labels de Google Security Operations para sustantivos de UDM estarán obsoletos: about.labels, intermediary.labels, observer.labels, principal.labels, src.labels, security_result.about.labels y target.labels. Para los analizadores existentes, además de estos campos de UDM, los campos de registros también se asignan a los campos de UDM additional.fields de clave/valor. Para los analizadores nuevos, se usan los parámetros de configuración de clave/valor en los campos de UDM additional.fields en lugar de los campos de UDM labels obsoletos. Te recomendamos que actualices las reglas existentes para usar los parámetros de configuración de clave/valor en los campos de UDM additional.fields en lugar de los campos de UDM labels obsoletos. |
| Ejecutable de reenvío de Google Security Operations para Windows | 4 de abril de 2023 | 31 de marzo de 2024 | A partir del 31 de marzo de 2024, se quitará el ejecutable de reenvío de Google Security Operations existente para Windows. Para obtener información sobre el reenvío de Google Security Operations para Windows en Docker, consulta Reenvío de Google Security Operations para Windows en Docker. |
Tabla udm_events de Chronicle BigQuery |
1 de julio de 2023 | 1 de agosto de 2023 | A partir del 1 de julio de 2023, la tabla udm_events existente en los proyectos de BigQuery administrados por Chronicle se reemplazará por completo por una tabla nueva llamada events. Esta tabla nueva está disponible para todos los clientes. Chronicle manejará todos los cambios en el producto para esta tabla nueva. Los clientes que emitan consultas en la tabla udm_events a través de la consola de Cloud, la API o la conexión directa a BQ deben migrar por completo las consultas a la tabla nueva antes del 1 de julio para evitar interrupciones. Cuando migres consultas de SQL para usar la tabla de eventos nueva, también reemplaza el campo _PARTITIONTIME por el nuevo campo hour_time_bucket. |
Tipo de registro MICROSOFT_SECURITY_CENTER_ALERT |
3 de mayo de 2022 | 3 de mayo de 2022 | A partir del 3 de mayo de 2022, se quitó el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT. Los registros que antes recuperaba el feed MICROSOFT_SECURITY_CENTER_ALERT ahora forman parte del feed MICROSOFT_GRAPH_ALERT. Si tienes un feed configurado con el tipo de registro MICROSOFT_SECURITY_CENTER_ALERT, puedes crear un feed nuevo con el tipo de registro MICROSOFT_GRAPH_ALERT. Para obtener más información sobre el tipo de registro MICROSOFT_GRAPH_ALERT, consulta Alertas de la API de Microsoft Graph Security. |