Exporter des journaux vers Cloud Logging

Dans l'onglet Exportations continues, vous pouvez configurer la journalisation pour les résultats de Event Threat Detection et Container Threat Detection. Les résultats sont exportés vers le projet Cloud Logging que vous sélectionnez.

Pour utiliser l'exportation Cloud Logging, vous devez activer Security Command Center au niveau de l'organisation.

Selon la quantité d'informations, les coûts liés à Cloud Logging peuvent être importants. Pour comprendre votre utilisation du service et son coût, consultez les tarifs de Google Cloud Observability.

Pour consigner les résultats, procédez comme suit :

  1. Dans la console Google Cloud, accédez à la page Security Command Center.

    Accéder à Security Command Center

  2. Sélectionnez votre organisation.

  3. Cliquez sur Paramètres.

  4. Cliquez sur l'onglet Exportations continues.

  5. Sous Nom de l'exportation, cliquez sur Exportation des journaux.

  6. Sous Récepteurs, activez l'option  Consigner les résultats dans Logging.

  7. Sous Projet de journalisation, saisissez ou recherchez le projet dans lequel vous souhaitez consigner les résultats.

  8. Cliquez sur Enregistrer.

Lorsque Event Threat Detection et Container Threat Detection écrivent des journaux, chaque entrée de journal inclut le type de ressource threat_detector et contient les mêmes informations que les résultats. Pour obtenir des instructions sur l'examen des journaux, consultez les pages Utiliser Event Threat Detection et Utiliser Container Threat Detection.