[継続的エクスポート] タブで、Event Threat Detection と Container Threat Detection の検出結果に対するロギングを設定できます。検出結果は、選択した Cloud Logging プロジェクトにエクスポートされます。
Cloud Logging のエクスポートを使用するには、Security Command Center を組織レベルで有効にする必要があります。
情報量によっては、Cloud Logging の費用が高額になる場合があります。サービスの使用量と費用については、Google Cloud Observability の料金をご覧ください。
検出結果をログに記録する方法については、サービスティアのタブをクリックしてください。
プレミアム
- Google Cloud コンソールで、Security Command Center ページに移動します。Security Command Center に移動
- 組織を選択します。
- [ 設定] をクリックします。
- [継続的エクスポート] タブをクリックします。
- [エクスポート名] で [Logging エクスポート] をクリックします。
- [シンク] で、 [検出を Logging にロギング] をオンにします。
- [ロギング プロジェクト] で、検出結果を記録するプロジェクトを入力または検索します。
- [保存] をクリックします。
[検出を Logging にロギング] をオンにします。エンタープライズ
- Google Cloud コンソールで、Security Command Center ページに移動します。Security Command Center に移動
- 組織を選択します。
- [SCC 設定] をクリックします。
- [継続的エクスポート] タブをクリックします。
- [エクスポート名] で [Logging エクスポート] をクリックします。
- [シンク] で、 [検出を Logging にロギング] をオンにします。
- [ロギング プロジェクト] で、検出結果を記録するプロジェクトを入力または検索します。
- [保存] をクリックします。
Event Threat Detection と Container Threat Detection がログを書き込む場合、各ログエントリには Threat_detector リソースタイプが含まれ、検出結果と同じ情報が含まれます。ログを確認する手順については、Event Threat Detection の使用と Container Threat Detection の使用をご覧ください。