[継続的エクスポート] タブで、Event Threat Detection と Container Threat Detection の検出結果に対するロギングを設定できます。検出結果は、選択した Cloud Logging プロジェクトにエクスポートされます。
Cloud Logging エクスポートを使用するには、Security Command Center を組織レベルで有効にする必要があります。
情報量によっては、Cloud Logging の費用が高額になる場合があります。サービスの使用量とその費用については、Google Cloud Observability の料金をご覧ください。
検出結果を記録する手順は次のとおりです。
Google Cloud コンソールで、Security Command Center ページに移動します。
組織を選択する。
[ 設定] をクリックします。
[継続的エクスポート] タブをクリックします。
[エクスポート名] で [Logging エクスポート] をクリックします。
[シンク] で、 [検出結果を Logging に記録] をオンにします。
[ロギング プロジェクト] で、検出結果を記録するプロジェクトを入力または検索します。
[保存] をクリックします。
[検出結果を Logging に記録] をオンにします。Event Threat Detection と Container Threat Detection がログを書き込む場合、各ログエントリには Threat_detector リソースタイプが含まれ、検出結果と同じ情報が含まれます。ログを確認する手順については、Event Threat Detection の使用と Container Threat Detection の使用をご覧ください。