在「持續匯出」分頁中,您可以設定 Event Threat Detection 和 Container Threat Detection 發現項目的記錄。發現項目會匯出至您選取的 Cloud Logging 專案。
如要使用 Cloud Logging 匯出功能,您必須在組織層級啟用 Security Command Center。
視資訊量而定,Cloud Logging 費用可能相當高昂。如要瞭解服務用量和費用,請參閱 Google Cloud Observability 定價。
如要瞭解如何記錄調查結果,請按一下服務層級的分頁標籤:
Premium
- 前往 Google Cloud 控制台的 Security Command Center 頁面。前往 Security Command Center
- 選取您的機構。
- 按一下「設定」。
- 按一下「持續匯出」分頁標籤。
- 在「匯出名稱」中,按一下「記錄匯出」。
- 在「接收器」中,開啟「將發現項目記錄至 Logging」。
- 在「Logging project」(記錄專案) 中,輸入或搜尋要記錄調查結果的專案。
- 按一下 [儲存]。
。企業版
- 前往 Google Cloud 控制台的 Security Command Center 頁面。前往 Security Command Center
- 選取您的機構。
- 按一下「SCC 設定」。
- 按一下「持續匯出」分頁標籤。
- 在「匯出名稱」中,按一下「記錄匯出」。
- 在「Sinks」中,開啟「Log Findings to Logging」。
- 在「Logging project」(記錄專案) 中,輸入或搜尋要記錄調查結果的專案。
- 按一下 [儲存]。
Event Threat Detection 和 Container Threat Detection 寫入記錄時,每筆記錄項目都會包含 threat_detector 資源類型,並包含與發現項目相同的資訊。如需查看記錄的操作說明,請參閱「使用 Event Threat Detection」和「使用 Container Threat Detection」。