将日志导出到 Cloud Logging

持续导出标签页中,您可以为 Event Threat Detection 和 Container Threat Detection 发现结果。发现结果会导出到您选择的 Cloud Logging 项目。

如需使用 Cloud Logging 导出功能,您必须在组织级层激活 Security Command Center

如果信息量很大,Cloud Logging 的使用费有可能会非常高。为了了解 服务的使用情况及其费用,请参阅 优化费用:云运维

要记录发现结果,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 Security Command Center 页面。

    进入 Security Command Center

  2. 选择您的组织。

  3. 点击 设置

  4. 点击连续导出标签页。

  5. 导出名称下,点击 Logging 导出

  6. 接收器下,开启 将发现结果记录到 Logging

  7. 记录项目下,输入或搜索要在其中记录发现结果的项目。

  8. 点击保存

当 Event Threat Detection 和 Container Threat Detection 写入日志时,每个日志条目都包含 threat_detector 资源类型,并且包含与发现结果相同的信息。如需了解如何查看日志,请参阅使用 Event Threat Detection使用 Container Threat Detection