지속적 내보내기 탭에서 Event Threat Detection 및 Container Threat Detection 발견 항목의 로깅을 설정할 수 있습니다. 발견 항목은 선택한 Cloud Logging 프로젝트로 내보내집니다.
Cloud Logging 내보내기를 사용하려면 조직 수준에서 Security Command Center를 활성화해야 합니다.
정보의 양에 따라 Cloud Logging 비용이 크게 증가할 수 있습니다. 서비스 사용량과 비용을 파악하려면 Google Cloud Observability 가격 책정을 참고하세요.
발견 항목을 기록하는 방법에 대한 자세한 내용은 서비스 등급의 탭을 클릭하세요.
프리미엄
- Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다. Security Command Center로 이동
- 조직을 선택합니다.
- 설정을 클릭합니다.
- 지속적 내보내기 탭을 클릭합니다.
- 내보내기 이름에서 Logging 내보내기를 클릭합니다.
- 싱크에서 발견 항목을 Logging에 로깅을 사용 설정합니다.
- 로깅 프로젝트에서 발견 항목을 로깅하려는 프로젝트를 입력하거나 검색합니다.
- 저장을 클릭합니다.
발견 항목을 Logging에 로깅을 사용 설정합니다.Enterprise
- Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다. Security Command Center로 이동
- 조직을 선택합니다.
- SCC 설정을 클릭합니다.
- 지속적 내보내기 탭을 클릭합니다.
- 내보내기 이름에서 Logging 내보내기를 클릭합니다.
- 싱크에서 발견 항목을 Logging에 로깅을 활성화합니다.
- 로깅 프로젝트에서 발견 항목을 로깅하려는 프로젝트를 입력하거나 검색합니다.
- 저장을 클릭합니다.
Event Threat Detection 및 Container Threat Detection에서 로그를 기록하면 각 로그 항목에는 threat_detector 리소스 유형 및 발견 항목과 동일한 정보가 포함됩니다. 로그 검토는 Event Threat Detection 사용과 Container Threat Detection 사용을 참조하세요.