Cloud Logging으로 로그 내보내기

지속적 내보내기 탭에서 Event Threat Detection 및 Container Threat Detection 발견 항목의 로깅을 설정할 수 있습니다. 발견 항목은 선택한 Cloud Logging 프로젝트로 내보내집니다.

Cloud Logging 내보내기를 사용하려면 조직 수준에서 Security Command Center를 활성화해야 합니다.

정보의 양에 따라 Cloud Logging 비용이 크게 증가할 수 있습니다. 서비스 사용량과 비용을 파악하려면 Google Cloud Observability 가격 책정을 참고하세요.

발견 항목을 로깅하려면 다음을 수행합니다.

  1. Google Cloud 콘솔에서 Security Command Center 페이지로 이동합니다.

    Security Command Center로 이동

  2. 조직을 선택합니다.

  3. 설정을 클릭합니다.

  4. 지속적 내보내기 탭을 클릭합니다.

  5. 내보내기 이름에서 Logging 내보내기를 클릭합니다.

  6. 싱크에서 발견 항목을 Logging에 로깅을 활성화합니다.

  7. Logging 프로젝트에서 발견 항목을 로깅하려는 프로젝트를 입력하거나 검색합니다.

  8. 저장을 클릭합니다.

Event Threat Detection 및 Container Threat Detection에서 로그를 기록하면 각 로그 항목에는 threat_detector 리소스 유형 및 발견 항목과 동일한 정보가 포함됩니다. 로그 검토는 Event Threat Detection 사용Container Threat Detection 사용을 참조하세요.