将日志导出到 Cloud Logging

持续导出标签页上,您可以为 Event Threat Detection 和 Container Threat Detection 发现结果设置日志记录。发现结果会导出到您选择的 Cloud Logging 项目。

如需使用 Cloud Logging 导出功能,您必须在组织级层激活 Security Command Center

如果信息量很大,Cloud Logging 的使用费有可能会非常高。如需了解服务使用情况及其费用,请参阅 Google Cloud Observability 价格

要记录发现结果,请执行以下操作:

  1. 在 Google Cloud 控制台中,转到 Security Command Center 页面。

    进入 Security Command Center

  2. 选择您的组织。

  3. 点击 设置

  4. 点击连续导出标签页。

  5. 导出名称下,点击 Logging 导出

  6. 接收器下,开启 将发现结果记录到 Logging

  7. 记录项目下,输入或搜索要在其中记录发现结果的项目。

  8. 点击保存

当 Event Threat Detection 和 Container Threat Detection 写入日志时,每个日志条目都包含 threat_detector 资源类型,并且包含与发现结果相同的信息。如需了解如何查看日志,请参阅使用 Event Threat Detection使用 Container Threat Detection