ログを Cloud Logging にエクスポートする

[継続的エクスポート] タブで、Event Threat Detection と Container Threat Detection の検出結果に対するロギングを設定できます。検出結果は、選択した Cloud Logging プロジェクトにエクスポートされます。

Cloud Logging のエクスポートを使用するには、組織レベルで Security Command Center を有効にする必要があります。

情報量によっては、Cloud Logging の費用が高額になる場合があります。サービスの使用量と費用については、費用の最適化: Cloud Operations をご覧ください。

検出結果を記録する手順は次のとおりです。

  1. Google Cloud コンソールで、Security Command Center ページに移動します。

    Security Command Center に移動

  2. 組織を選択する。

  3. [ 設定] をクリックします。

  4. [継続的エクスポート] タブをクリックします。

  5. [エクスポート名] で [Logging エクスポート] をクリックします。

  6. [シンク] で、 [検出結果を Logging に記録] をオンにします。

  7. [ロギング プロジェクト] で、検出結果を記録するプロジェクトを入力または検索します。

  8. [保存] をクリックします。

Event Threat Detection と Container Threat Detection がログを書き込む場合、各ログエントリには threat_detector リソースタイプが含まれ、検出結果と同じ情報が含まれます。ログを確認する手順については、Event Threat Detection の使用Container Threat Detection の使用をご覧ください。