在持续导出标签页上,您可以为 Event Threat Detection 和 Container Threat Detection 发现结果设置日志记录。发现结果将导出到您选择的 Cloud Logging 项目。
如需使用 Cloud Logging 导出功能,您必须在组织级层激活 Security Command Center。
如果信息量很大,Cloud Logging 的使用费有可能会非常高。如需了解服务的用量及其费用,请参阅 Google Cloud 可观测性费用优化。
要记录发现结果,请执行以下操作:
在 Google Cloud 控制台中,转到 Security Command Center 页面。
选择您的组织。
点击 设置。
点击连续导出标签页。
在导出名称下,点击 Logging 导出。
在接收器下,开启 将发现结果记录到 Logging。
在记录项目下,输入或搜索要在其中记录发现结果的项目。
点击保存。
将发现结果记录到 Logging。当 Event Threat Detection 和 Container Threat Detection 写入日志时,每个日志条目都包含 threat_detector 资源类型,并且包含与发现结果相同的信息。如需了解如何查看日志,请参阅使用 Event Threat Detection 和使用 Container Threat Detection。