Na guia Exportações contínuas, você configura a geração de registros para as descobertas do Event Threat Detection e da Detecção de Ameaças em Contêiner. As descobertas são exportadas para o projeto do Cloud Logging que você selecionou.
Para usar a exportação do Cloud Logging, é necessário ativar o Security Command Center no nível da organização.
Dependendo da quantidade de informações, os custos do Cloud Logging podem ser significativos. Para entender o uso e o custo do serviço, consulte Preços do Google Cloud Observability.
Para informações sobre como registrar descobertas, clique na guia do seu nível de serviço:
Premium
- No console do Google Cloud , acesse a página do Security Command Center. Acesse o Security Command Center
- Selecione a organização.
- Clique em Configurações.
- Clique na guia Exportações contínuas.
- Em Nome da exportação, clique em Exportação do Logging.
- Em Coletores, ative a opção Registrar descobertas no Logging.
- Em Projeto do Logging, insira ou pesquise o projeto em que você quer registrar as descobertas.
- Clique em Salvar.
Registrar descobertas no Logging.Enterprise
- No console do Google Cloud , acesse a página do Security Command Center. Acesse o Security Command Center
- Selecione a organização.
- Clique em Configurações do SCC.
- Clique na guia Exportações contínuas.
- Em Nome da exportação, clique em Exportação do Logging.
- Em Coletores, ative a opção Registrar descobertas no Logging.
- Em Projeto do Logging, insira ou pesquise o projeto em que você quer registrar as descobertas.
- Clique em Salvar.
Quando o Event Threat Detection e a Detecção de Ameaças em Contêiner gravam registros, cada entrada de registro inclui o tipo de recurso threat_detector e contém as mesmas informações. Para instruções sobre como analisar registros, consulte Como usar o Event Threat Detection e Como usar a Detecção de Ameaças em Contêiner.