ログを Cloud Logging にエクスポートする

[継続的エクスポート] タブで、Event Threat Detection と Container Threat Detection の検出結果に対するロギングを設定できます。検出結果は、選択した Cloud Logging プロジェクトにエクスポートされます。

Cloud Logging エクスポートを使用するには、Security Command Center を組織レベルで有効にする必要があります。

情報量によっては、Cloud Logging の費用が高額になる場合があります。サービスの使用量とその費用については、Google Cloud Observability の料金をご覧ください。

検出結果を記録する手順は次のとおりです。

  1. Google Cloud コンソールで、Security Command Center ページに移動します。

    Security Command Center に移動

  2. 組織を選択する。

  3. [ 設定] をクリックします。

  4. [継続的エクスポート] タブをクリックします。

  5. [エクスポート名] で [Logging エクスポート] をクリックします。

  6. [シンク] で、 [検出を Logging にロギング] をオンにします。

  7. [ロギング プロジェクト] で、検出結果を記録するプロジェクトを入力または検索します。

  8. [保存] をクリックします。

Event Threat Detection と Container Threat Detection がログを書き込む場合、各ログエントリには threat_detector リソースタイプが含まれ、検出結果と同じ情報が含まれます。ログを確認する手順については、Event Threat Detection の使用Container Threat Detection の使用をご覧ください。