ייצוא יומנים ל-Cloud Logging

בכרטיסייה ייצוא רציף, אפשר להגדיר רישום ביומן של ממצאים מ-Event Threat Detection ומ-זיהוי איומים בקונטיינר. הממצאים מיוצאים לפרויקט Cloud Logging שבחרתם.

כדי להשתמש בייצוא של Cloud Logging, צריך להפעיל את Security Command Center ברמת הארגון.

בהתאם לכמות המידע, העלויות של Cloud Logging יכולות להיות משמעותיות. כדי להבין את השימוש שלכם בשירות ואת העלות שלו, אפשר לעיין במחירון של Google Cloud Observability.

כדי לקבל מידע על רישום הממצאים, לוחצים על הכרטיסייה של רמת השירות:

פרימיום

  1. נכנסים לדף Security Command Center במסוף Google Cloud . מעבר אל Security Command Center
  2. בוחרים את הארגון.
  3. לוחצים על הגדרות.
  4. לוחצים על הכרטיסייה ייצוא רציף.
  5. בקטע שם הייצוא, לוחצים על ייצוא רישום ביומן.
  6. בקטע Sinks (יעדים), מפעילים את האפשרות Log Findings to Logging (רישום הממצאים ביומן).
  7. בקטע Logging project (פרויקט רישום ביומן), מזינים את הפרויקט שבו רוצים לרשום את הממצאים ביומן או מחפשים אותו.
  8. לוחצים על Save.

Enterprise

  1. נכנסים לדף Security Command Center במסוף Google Cloud . מעבר אל Security Command Center
  2. בוחרים את הארגון.
  3. לוחצים על הגדרות SCC.
  4. לוחצים על הכרטיסייה ייצוא רציף.
  5. בקטע שם הייצוא, לוחצים על ייצוא רישום ביומן.
  6. בקטע Sinks, מפעילים את האפשרות Log Findings to Logging.
  7. בקטע Logging project (פרויקט רישום ביומן), מזינים את הפרויקט שבו רוצים לרשום את הממצאים ביומן או מחפשים אותו.
  8. לוחצים על Save.

כש-Event Threat Detection ו-זיהוי איומים בקונטיינר כותבים יומנים, כל רשומה ביומן כוללת את סוג המשאב threat_detector ומכילה את אותו מידע כמו הממצאים. הוראות לבדיקת היומנים מפורטות במאמרים שימוש ב-Event Threat Detection ושימוש בזיהוי איומים בקונטיינר.