将日志导出到 Cloud Logging

持续导出标签页上,您可以为 Event Threat Detection 和 Container Threat Detection 发现结果设置日志记录。发现结果会导出到您选择的 Cloud Logging 项目。

如需使用 Cloud Logging 导出功能,您必须在组织级层激活 Security Command Center

如果信息量很大,Cloud Logging 的使用费有可能会非常高。若要了解该服务的使用及其费用,请参阅 Google Cloud Observability 价格

如需了解如何记录发现结果,请点击相应服务层级的标签页:

高级

  1. 在 Google Cloud 控制台中,前往 Security Command Center 页面。 前往 Security Command Center
  2. 选择您的组织。
  3. 点击 设置
  4. 点击连续导出标签页。
  5. 导出名称中,点击 Logging 导出
  6. 接收器中,开启 将发现结果记录到 Logging
  7. Logging 项目中,输入或搜索要在其中记录发现结果的项目。
  8. 点击保存

企业版

  1. 在 Google Cloud 控制台中,前往 Security Command Center 页面。 前往 Security Command Center
  2. 选择您的组织。
  3. 点击 SCC 设置
  4. 点击连续导出标签页。
  5. 导出名称中,点击 Logging 导出
  6. 接收器中,开启 将发现结果记录到 Logging
  7. Logging 项目中,输入或搜索要在其中记录发现结果的项目。
  8. 点击保存

当 Event Threat Detection 和 Container Threat Detection 写入日志时,每个日志条目都包含 threat_detector 资源类型,并且包含与发现结果相同的信息。如需了解如何查看日志,请参阅使用 Event Threat Detection使用 Container Threat Detection