[継続的エクスポート] タブで、Event Threat Detection と Container Threat Detection の検出結果に対するロギングを設定できます。検出結果は、選択した Cloud Logging プロジェクトにエクスポートされます。
Cloud Logging のエクスポートを使用するには、組織レベルで Security Command Center を有効にする必要があります。
情報量によっては、Cloud Logging の費用が高額になる場合があります。サービスの使用量と費用については、費用の最適化: Cloud Operations をご覧ください。
検出結果を記録する手順は次のとおりです。
Google Cloud コンソールで、Security Command Center ページに移動します。
組織を選択する。
[
設定] をクリックします。[継続的エクスポート] タブをクリックします。
[エクスポート名] で [Logging エクスポート] をクリックします。
[シンク] で、 [検出結果を Logging に記録] をオンにします。
[ロギング プロジェクト] で、検出結果を記録するプロジェクトを入力または検索します。
[保存] をクリックします。
Event Threat Detection と Container Threat Detection がログを書き込む場合、各ログエントリには threat_detector リソースタイプが含まれ、検出結果と同じ情報が含まれます。ログを確認する手順については、Event Threat Detection の使用と Container Threat Detection の使用をご覧ください。