Exporter des journaux vers Cloud Logging

L'onglet Exportations continues vous permet de configurer la journalisation pour les résultats de Event Threat Detection et Container Threat Detection. Les résultats sont exportés vers le projet Cloud Logging que vous sélectionnez.

Pour utiliser l'exportation Cloud Logging, vous devez activer Security Command Center au niveau de l'organisation.

Selon la quantité d'informations, les coûts liés à Cloud Logging peuvent être importants. Pour comprendre votre utilisation du service et son coût, consultez les tarifs de Google Cloud Observability.

Pour savoir comment consigner les résultats, cliquez sur l'onglet correspondant à votre niveau de service :

Premium

  1. Dans la console Google Cloud , accédez à la page "Security Command Center". Accéder à Security Command Center
  2. Sélectionnez votre organisation.
  3. Cliquez sur  Paramètres.
  4. Cliquez sur l'onglet Exportations continues.
  5. Dans Nom de l'exportation, cliquez sur Exportation Logging.
  6. Dans Récepteurs, activez Consigner les résultats dans Logging.
  7. Dans Projet Logging, saisissez ou recherchez le projet dans lequel vous souhaitez consigner les résultats.
  8. Cliquez sur Enregistrer.

Entreprise

  1. Dans la console Google Cloud , accédez à la page "Security Command Center". Accéder à Security Command Center
  2. Sélectionnez votre organisation.
  3. Cliquez sur Paramètres SCC.
  4. Cliquez sur l'onglet Exportations continues.
  5. Dans Nom de l'exportation, cliquez sur Exportation Logging.
  6. Dans Récepteurs, activez l'option Consigner les résultats dans Logging.
  7. Dans Projet Logging, saisissez ou recherchez le projet dans lequel vous souhaitez consigner les résultats.
  8. Cliquez sur Enregistrer.

Lorsque Event Threat Detection et Container Threat Detection écrivent des journaux, chaque entrée de journal inclut le type de ressource threat_detector et contient les mêmes informations que les résultats. Pour obtenir des instructions sur l'examen des journaux, consultez les pages Utiliser Event Threat Detection et Utiliser Container Threat Detection.