在「持續匯出」分頁中,您可以設定 Event Threat Detection 和 Container Threat Detection 發現項目的記錄。發現項目會匯出至您選取的 Cloud Logging 專案。
如要使用 Cloud Logging 匯出功能,您必須在機構層級啟用 Security Command Center。
視資訊量而定,Cloud Logging 費用可能相當高昂。如要瞭解服務用量和費用,請參閱 Google Cloud Observability 定價。
如要瞭解如何記錄調查結果,請按一下服務層級的分頁標籤:
進階
- 在 Google Cloud 控制台中,前往 Security Command Center 頁面。前往 Security Command Center
- 選取您的機構。
- 按一下「設定」。
- 按一下「持續匯出作業」分頁標籤。
- 在「匯出名稱」中,按一下「記錄匯出」。
- 在「Sinks」中,開啟「Log Findings to Logging」。
- 在「Logging project」中,輸入或搜尋要記錄調查結果的專案。
- 按一下 [儲存]。
。企業版
- 在 Google Cloud 控制台中,前往 Security Command Center 頁面。前往 Security Command Center
- 選取您的機構。
- 按一下「SCC 設定」。
- 按一下「持續匯出作業」分頁標籤。
- 在「匯出名稱」中,按一下「記錄匯出」。
- 在「Sinks」中,開啟「Log Findings to Logging」。
- 在「Logging project」中,輸入或搜尋要記錄調查結果的專案。
- 按一下 [儲存]。
Event Threat Detection 和 Container Threat Detection 寫入記錄時,每個記錄項目都會包含 threat_detector 資源類型,以及與發現項目相同的資訊。如需查看記錄的操作說明,請參閱「使用 Event Threat Detection」和「使用 Container Threat Detection」。