在持续导出标签页上,您可以为 Event Threat Detection 和 Container Threat Detection 发现结果设置日志记录。发现结果会导出到您选择的 Cloud Logging 项目。
如需使用 Cloud Logging 导出功能,您必须在组织级层激活 Security Command Center。
如果信息量很大,Cloud Logging 的使用费有可能会非常高。若要了解该服务的使用及其费用,请参阅 Google Cloud Observability 价格。
如需了解如何记录发现结果,请点击相应服务层级的标签页:
高级
- 在 Google Cloud 控制台中,前往 Security Command Center 页面。 前往 Security Command Center
- 选择您的组织。
- 点击 设置。
- 点击连续导出标签页。
- 在导出名称中,点击 Logging 导出。
- 在接收器中,开启 将发现结果记录到 Logging。
- 在 Logging 项目中,输入或搜索要在其中记录发现结果的项目。
- 点击保存。
将发现结果记录到 Logging。企业版
- 在 Google Cloud 控制台中,前往 Security Command Center 页面。 前往 Security Command Center
- 选择您的组织。
- 点击 SCC 设置。
- 点击连续导出标签页。
- 在导出名称中,点击 Logging 导出。
- 在接收器中,开启 将发现结果记录到 Logging。
- 在 Logging 项目中,输入或搜索要在其中记录发现结果的项目。
- 点击保存。
当 Event Threat Detection 和 Container Threat Detection 写入日志时,每个日志条目都包含 threat_detector 资源类型,并且包含与发现结果相同的信息。如需了解如何查看日志,请参阅使用 Event Threat Detection 和使用 Container Threat Detection。