הוצאה משימוש של תכונות

בתנאים ובהגבלות של Google Cloud Platform (בקטע 'הפסקת השירותים') מוגדרת מדיניות ההוצאה משימוש שחלה על Google Security Operations. מדיניות ההוצאה משימוש חלה רק על השירותים, התכונות או המוצרים המפורטים בה.

כשמוציאים משימוש שירותים, תכונות או מוצרים, הם ממשיכים להיות זמינים לפרק זמן מינימלי שמוגדר בתנאים ובהגבלות. אחרי פרק הזמן הזה, השירות יתוזמן להפסקה.

בטבלה הבאה מפורטים הוצאה משימוש של תכונות ולוחות הזמנים להשבתה שלהן ב-Google Security Operations.

תכונה תאריך ההוצאה משימוש תאריך הפסקת התמיכה פרטים
Legacy Data Export API ‫18 במאי 2026 ‫18 ביוני 2026 כדי לספק חוויה מאובטחת וגמישה יותר של העברת נתונים לארכיון, צוות Google SecOps מוציא משימוש את Data Export API מדור קודם ומעדיף את Data Export API המשופר.
fetchavailablelogtypes נקודת קצה ל-API ‫18 במאי 2026 ‫18 ביוני 2026 אנחנו מוציאים משימוש את נקודת הקצה הזו של API ב-Google SecOps ומעדיפים את נקודת הקצה list.
נקודת הקצה (endpoint) ‏updateDataExport ב-API המשופר לייצוא נתונים ‫18 במאי 2026 ‫18 ביוני 2026 ‫Google SecOps מוציאה משימוש את נקודת קצה ל-API הזו, כי השיפורים ב-Data Export API קיצרו את זמני ההמתנה בתור של העבודות, ולכן אין יותר צורך בפונקציונליות של העדכון. עדיין אפשר לבטל עבודות ייצוא שנמצאות בתור.
השדה logType ב-API המשופר לייצוא נתונים ‫18 במאי 2026 ‫18 ביוני 2026 אנחנו מוציאים משימוש את השדה הזה ב-Google SecOps ומחליפים אותו בשדה החדש (אופציונלי) includeLogTypes, שתומך במערך של סוגי יומנים לסינון נתונים. אם לא מציינים ערך, עבודת הייצוא כוללת כברירת מחדל את כל סוגי היומנים.
מחברים של Cloud Storage בגרסה 1 ‫15 באפריל 2026 ‫15 במרץ 2027 אנחנו מוציאים משימוש את מסגרת המחברים מגרסה 1 של Google SecOps עבור GOOGLE_CLOUD_STORAGE, AMAZON_S3, AMAZON_SQS ו-AZURE_BLOBSTORE.

מסגרת גרסה 2 החדשה משתמשת ב- Google Cloud Storage Transfer Service ‏(STS) כדי לשפר את המהימנות, את יכולת ההתאמה ואת הביצועים.

נדרשת פעולה: כדי למנוע שיבושים בהטמעת הנתונים, אתם צריכים להעביר את הפידים שלכם למסגרת גרסה 2 לפני תאריך סוף החיים (EOL) ב-15 במרץ 2027. החל מ-10 באפריל 2026, Google SecOps יעביר באופן אוטומטי את פידי הנתונים שלכם באחסון בענן ממחברים מגרסה 1 למחברים מגרסה 2, בשלבים. כדי שההעברה תתבצע בצורה חלקה, יכול להיות שתצטרכו לבצע פעולות מסוימות, כמו עדכון של רשימות היתרים של כתובות IP או של הרשאות חשבון השירות. אתם יכולים גם לבצע את ההעברה בעצמכם: מחליפים את פידי הנתונים הקיימים באמצעות מחברים מגרסה 1 בפידים חדשים באמצעות מחברים מגרסה 2, לפי מדריך ההגדרה של מחברים מגרסה 2.

תאריכים חשובים:
  • 10 באפריל 2026: תתחיל ההעברה האוטומטית.
  • 15 בספטמבר 2026: התמיכה במחברים בגרסה 1 תופסק.
  • 15 במרץ 2027: פידים בגרסה 1 יגיעו רשמית לסוף מחזור החיים שלהם ולא יחזירו יותר נתונים.
תפקידי IAM ב-SOAR ‫23 בפברואר 2026 ‫23 באוגוסט 2026 התפקידים chronicle.soarAnalyst, chronicle.soarViewer ו-chronicle.soarEngineer ב-Cloud IAM הוצאו משימוש ויוסרו. התפקידים האלה לא היו פעילים, והם מוחלפים בפונקציונליות של Google Cloud IAM כחלק מההעברה של SOAR. כדי לשמור על הגישה, צריך להעביר את המשתמשים לתפקידים מוגדרים מראש או להשתמש בהעברה בשירות עצמי כדי להמיר קבוצות הרשאות לתפקידים בהתאמה אישית.
התראות מדור קודם של Microsoft Graph Security‏ (גרסה 1) ‫15 בפברואר 2026 ‫10 באפריל 2026 מיקרוסופט הודיעה על הוצאה משימוש של נקודת הקצה Legacy Alerts API שלה, החל מ-10 באפריל 2026, לטובת נקודת הקצה החדשה שלה alerts and incidents. אם פידים קיימים כלשהם של סוג היומן MICROSOFT_GRAPH_ALERT מפנים לנקודת הקצה Legacy Alerts, אתם צריכים לעדכן את הנתיב המלא של ה-API בהגדרת הפיד כדי לעבור לנקודת הקצה alerts_v2, כמו שמתואר במאמר איך מגדירים התראות של Microsoft Graph API. אחרי תאריך ההשבתה, הגדרות שמשתמשות ב-Legacy Alerts יפסיקו להחזיר נתונים.
השתקת IoC ‫18 בינואר 2026 ‫18 בינואר 2026 התכונה 'השתקת IoC' הוצאה משימוש, ובדף פרטי IoC לא מוצג יותר האינדיקטור השתקה.
נקודת הקצה ListAlerts יולי 2025 יולי 2025 נקודת הקצה ListAlerts נמחקת. כדי לעבור להתראות באמצעות מנוע הזיהוי YARA-L, פועלים לפי המדריך להעברה.
סוג היומן NETSKOPE_ALERT ‫15 באוקטובר 2025 ‫30 בנובמבר 2025 החל מ-15 באוקטובר 2025, מחבר ההתראות Netskope Alerts v1 (עבור סוג היומן NETSKOPE_ALERT) הוצא משימוש ויוסר ב-30 בנובמבר 2025. אם יש לכם פידים קיימים שהוגדרו באמצעות סוג היומן NETSKOPE_ALERT, תוכלו ליצור פיד חדש עם סוג היומן NETSKOPE_ALERT_V2 כמו שמתואר במדריך הזה.
ListAvailableLogTypes API ‫9 בספטמבר 2025 ‫9 באוקטובר 2025 החל מ-9 באוקטובר 2025,‏ ListAvailableLogTypes API יוצא משימוש. כדי לקבל רשימה של כל סוגי היומנים, אפשר להשתמש עכשיו ב-API‏ logTypes.list.
רכיב Forwarder ‫1 באפריל 2026 ‫1 באפריל 2027 רכיב ההעברה יצא משימוש בפלטפורמת Google SecOps ויגיע לסוף החיים (EOL) בינואר 2027. השינוי הזה ישפיע על כל צינורות איסוף הנתונים שמשתמשים כרגע ברכיב ההעברה.

נדרשת פעולה: אם אתם משתמשים כרגע ברכיב ההעברה, אתם צריכים להעביר את תהליכי העבודה של איסוף הנתונים למנגנון חלופי לפני 1 באפריל 2027. תצטרכו להשתמש באפליקציה אחרת לניהול צינורות נתונים לצורך הטמעה של יומנים.

מומלץ לעבור אל הכלי לאיסוף נתונים של Bindplane OpenTelemetry ‏ (OTel), שמספק פתרון מדרגי בתקן פתוח להטמעה של יומנים ומדדים.

אלה תאריכים חשובים שכדאי לשים לב אליהם:
  • 1 באפריל 2026: לקוחות חדשים של Google SecOps לא יכולים להשתמש ברכיב המעביר.
  • ‫1 בינואר 2027: תאריך סיום התמיכה הרשמי של הכלי להעברת נתונים. לא יפורסמו תיקונים נוספים, כולל תיקונים לפגיעויות באבטחה.
  • 1 באפריל 2027: אי אפשר יותר להעביר נתונים מרכיב ההעברה.
רשימות של הפניות מאי 2027 יולי 2027 אנחנו מוציאים משימוש את הפונקציונליות של רשימת ההפניות בפלטפורמת Google SecOps.

כל רשימות ההפניות הקיימות יועברו באופן שקוף לטבלאות נתונים. המיגרציה הזו היא אוטומטית לחלוטין ולא נדרשת פעולה כלשהי מצדכם. לא צפויים זמני השבתה, עיכובים בהעברה או הגבלות בשירות במהלך חלון ההעברה.

במהלך תקופת ההעברה הזו, תוכלו להמשיך להשתמש ברשימות ההפניות הקיימות עד שהן יועברו. ביולי 2027, הפונקציונליות של רשימת ההפניות בגרסה הקודמת תצא משימוש סופית בפלטפורמה. אחרי התאריך הזה, כל הנתונים יהיו זמינים דרך ממשק טבלת הנתונים.
Python 3.7 ‫1 בפברואר 2025 ‫1 ביוני 2025 התמיכה ב-Python 3.7 תופסק בפלטפורמת Google SecOps וב-Marketplace. אחרי 1 ביוני 2025, המשתמשים לא יוכלו יותר להשתמש בשילובים שמריצים Python 3.7 בפלטפורמת Google SecOps. פרטים נוספים זמינים במאמר בנושא שדרוג גרסאות Python.
אגם נתונים ב-BigQuery ‫31 בדצמבר 2024 ‫30 באפריל 2025 המועד לסגירת משאבים מנוהלים ב-BigQuery ומפתחות API שמשויכים לפרויקט chronicle-tla Google Cloud הוארך עד 30 באפריל 2025.

השינוי הזה לא משפיע על לקוחות Google Security Operations Enterprise Plus.
העברת תשתית SOAR ל-Google Cloud יוני 2025 ‫31 בדצמבר 2025
  • החל מיוני 2025, תשתית ה-SOAR תעבור ל-Google Cloud, כולל העברת האימות אל איחוד שירותי אימות הזהות של כוח העבודה ו-Cloud Identity.
  • פרטים נוספים זמינים במאמר סקירה כללית על העברת SOAR – שלב 1.
    		•
    ממשק SOAR API וקבוצות של הרשאות 6 חודשים מתקופת המעבר (יוני עד ספטמבר 2025) ‫30 ביוני 2026
  • החל מ-24 בנובמבר 2025, קבוצות ההרשאות של SOAR יועברו ל-Cloud IAM. ממשקי ה-API של SOAR יתארחו כחלק משירות Google API. אפשר לגשת אליהם כחלק משלב 2 של העברת SOAR.
  • שלב 2 בגישה המוקדמת יתחיל ב-24 בנובמבר 2025. הגישה הכללית זמינה לכל הלקוחות החל מ-1 בינואר 2026. אפשר להתחיל את שלב 2 בכל שלב אחרי שמסיימים את שלב 1, עד למועד הסיום של 30 ביוני 2026.
  • פרטים נוספים זמינים במאמר סקירה כללית על העברת SOAR – שלב 2.
    		•
    שדות מטא-נתונים של התראות ב-UDM ‫22 ביולי 2024 ‫22 ביוני 2025 הוצאנו משימוש את שדות המטא-נתונים של התראות Google SecOps עבור UDM‏ idm.is_significant ו-idm.is_alert. כדי לקבל מטא-נתונים של התראות, צריך להשתמש בהתראות של כללי זיהוי YARA-L.
    Incident Manager ‫22 ביולי 2024 ‫22 ביולי 2025 התמיכה ב-Incident Manager ב-Google Security Operations תופסק באופן סופי ב-22 ביולי 2025. נמשיך לספק תמיכה ותחזוקה עד 22 ביולי 2025, אבל לא נשיק תכונות חדשות.
    אגם נתונים ב-BigQuery ‫31 בדצמבר 2024 ‫31 במרץ 2025 החל מ-31 בדצמבר 2024, לקוחות Google SecOps לא יוכלו לגשת לאגם הנתונים המנוהל של BigQuery לייצוא, למעט לקוחות ברמת Enterprise Plus. לקוחות ברמת Enterprise Plus ימשיכו לקבל גישה עד שיהיה זמין תחליף. לקוחות אחרים יכולים להשתמש במופע BigQuery משלהם כדי לייצא נתוני טלמטריה. התכונה הזו נמצאת כרגע בגרסת Preview. מידע נוסף זמין במאמר בנושא הגדרת ייצוא נתונים ל-BigQuery בפרויקט Google Cloud בניהול עצמי. משאבי BigQuery המנוהלים ומפתחות ה-API שמשויכים לפרויקט chronicle-tla Google Cloud יוצאו משימוש באופן מלא עד 31 במרץ 2025.
    ‫Python 2.7 ‫14 ביולי 2024 ‫13 באוקטובר 2024 התמיכה ב-Python 2.7 תצא משימוש בפלטפורמת Google SecOps וב-Marketplace. אחרי 13 באוקטובר 2024, המשתמשים לא יוכלו יותר להשתמש בשילובים שמריצים Python 2.7 בפלטפורמת Google SecOps. פרטים נוספים זמינים במאמר בנושא שדרוג הגרסאות של Python.
    Symantec Event Export פיד API ‫11 ביולי 2024 ‫1 באוקטובר 2024 הפסקנו את השימוש בפיד של צד שלישי Symantec Event Export בגלל הוצאה משימוש של Symantec Event Export API. כדי להטמיע נתונים, משתמשים בקטגוריה של Cloud Storage. מידע נוסף זמין במאמרים בנושא הוספת פיד והוספת סוג של מקור נתונים מסוג Data Bucket.
    שיטת ההתראה על הטמעה ‫18 באפריל 2024 ‫1 בספטמבר 2024 מערכת ההתראות על הטמעה באמצעות Google Security Operations הוצאה משימוש. המערכת הזו לא תעודכן יותר, ולא יישלחו ממנה התראות אחרי 1 בספטמבר 2024. מומלץ להשתמש בשילוב של Cloud Monitoring, שמספק גמישות רבה יותר בלוגיקה של ההתראות, בתהליך העבודה של ההתראות ובשילוב עם מערכות כרטיסים של צד שלישי.
    טבלת Google SecOps ingestion_stats ב-BigQuery ‫18 באפריל 2024 ‫15 במאי 2024 הטבלה ingestion_stats ב-BigQuery הוצאה משימוש ולא תעודכן יותר אחרי 15 במאי 2024. הנתונים הקיימים יישמרו עד 15 במאי 2025. אפשר להשתמש בטבלת ingestion_metrics של Google SecOps ב-BigQuery, שמספקת מדדים מדויקים יותר של הטמעה. בנוסף, אפשר לקבל התראות בזמן אמת על מדדי הטמעה ב-Google Security Operations Cloud Monitoring integration.
    התראות CBN ב-Google Security Operations ‫22 ביולי 2024 ‫22 ביולי 2025 הדף Enterprise Insights וההתראות של CBN לא יהיו זמינים יותר אחרי יולי 2025. כדי לראות את ההתראות, צריך להשתמש בדף Alerts and IOCs. מומלץ להעביר את ההתראות הקיימות של CBN למנוע הזיהוי YARA-L. מנוע הזיהוי YARA-L של Google Security Operations הוא האפשרות המועדפת להתראות זיהוי, כי הוא מציע שקיפות משופרת בלוגיקת הזיהוי ויכולות כוונון חזקות. מידע נוסף זמין במאמר סקירה כללית של שפת YARA-L 2.0.
    labels שדות של שמות עצם ב-UDM ‫29 בנובמבר 2023 ‫29 בנובמבר 2024 החל מ-29 בנובמבר 2023, השדות הבאים של Google Security Operations labels עבור שמות עצם של UDM הוצאו משימוש: about.labels,‏ intermediary.labels,‏ observer.labels,‏ principal.labels,‏ src.labels,‏ security_result.about.labels ו-target.labels. במנתחי נתונים קיימים, בנוסף לשדות UDM האלה, שדות היומנים ממופים גם לשדות UDM של זוגות מפתח/ערך additional.fields. במנתחי נתונים חדשים, נעשה שימוש בהגדרות של זוגות מפתח/ערך בשדות UDM של additional.fields במקום בשדות UDM של labels שהוצאו משימוש. מומלץ לעדכן את הכללים הקיימים כך שישתמשו בהגדרות של זוגות מפתח/ערך בשדות UDM של additional.fields במקום בשדות UDM של labels שהוצאו משימוש.
    קובץ הפעלה של מעביר נתונים של Google Security Operations ל-Windows ‫4 באפריל 2023 ‫31 במרץ 2024 החל מ-31 במרץ 2024, קובץ ההפעלה של Google Security Operations forwarder ל-Windows יוסר. למידע על Google Security Operations forwarder for Windows on Docker, ראו Google Security Operations forwarder for Windows on Docker.
    טבלה ב-Chronicle BigQuery udm_events ‫1 ביולי 2023 ‫1 באוגוסט 2023 החל מ-1 ביולי 2023, הטבלה הקיימת udm_events בפרויקטים ב-BigQuery שמנוהלים על ידי Chronicle תוחלף באופן מלא בטבלה חדשה בשם events. הטבלה החדשה הזו זמינה כרגע לכל הלקוחות. מערכת Chronicle תטפל בכל השינויים במוצר עבור הטבלה החדשה הזו. לקוחות שמריצים שאילתות על טבלת udm_events דרך Cloud Console,‏ API או חיבור ישיר ל-BQ צריכים להעביר את השאילתות לטבלה החדשה עד 1 ביולי כדי למנוע שיבושים. כשמעבירים שאילתות SQL לשימוש בטבלת האירועים החדשה, צריך גם להחליף את השדה _PARTITIONTIME בשדה החדש hour_time_bucket.
    סוג היומן MICROSOFT_SECURITY_CENTER_ALERT ‫03 במאי 2022 ‫03 במאי 2022 החל מ-3 במאי 2022, סוג היומן MICROSOFT_SECURITY_CENTER_ALERT הוסר. יומני רישום שאוחזרו בעבר על ידי פיד MICROSOFT_SECURITY_CENTER_ALERT הם עכשיו חלק מפיד MICROSOFT_GRAPH_ALERT. אם יש לכם פיד שהוגדר באמצעות סוג היומן MICROSOFT_SECURITY_CENTER_ALERT, אתם יכולים ליצור פיד חדש באמצעות סוג היומן MICROSOFT_GRAPH_ALERT. מידע נוסף על סוג היומן MICROSOFT_GRAPH_ALERT זמין במאמר התראות של Microsoft Graph Security API.