Exportar registros para o Cloud Logging

Na guia Exportações contínuas, você pode configurar a geração de registros para as descobertas do Event Threat Detection e do Container Threat Detection. As descobertas são exportadas para o projeto do Cloud Logging que você selecionou.

Para usar a exportação do Cloud Logging, é necessário ativar o Security Command Center no nível da organização.

Dependendo da quantidade de informações, os custos do Cloud Logging podem ser significativos. Para entender o uso do serviço e o custo dele, consulte Preços da observabilidade do Google Cloud.

Para informações sobre como registrar descobertas, clique na guia do seu nível de serviço:

Premium

  1. No console Google Cloud , acesse a página do Security Command Center. Acesse o Security Command Center
  2. Selecione a organização.
  3. Clique em Configurações .
  4. Clique na guia Exportações contínuas.
  5. Em Nome da exportação, clique em Exportação do Logging.
  6. Em Coletores, ative a opção Registrar descobertas no Logging.
  7. Em Projeto do Logging, insira ou pesquise o projeto em que você quer registrar as descobertas.
  8. Clique em Salvar.

Enterprise

  1. No console Google Cloud , acesse a página do Security Command Center. Acesse o Security Command Center
  2. Selecione a organização.
  3. Clique em Configurações do SCC.
  4. Clique na guia Exportações contínuas.
  5. Em Nome da exportação, clique em Exportação do Logging.
  6. Em Coletores, ative a opção Registrar descobertas no Logging.
  7. Em Projeto do Logging, insira ou pesquise o projeto em que você quer registrar as descobertas.
  8. Clique em Salvar.

Quando o Event Threat Detection e o Container Threat Detection gravam registros, cada entrada de registro inclui o tipo de recurso threat_detector e contém as mesmas informações. Para instruções sobre como analisar registros, consulte Como usar o Event Threat Detection e Como usar o Container Threat Detection.