Logs nach Cloud Logging exportieren

Auf dem Tab Kontinuierliche Exporte können Sie das Logging für Ergebnisse von Event Threat Detection und Container Threat Detection einrichten. Die Ergebnisse werden in das von Ihnen ausgewählte Cloud Logging-Projekt exportiert.

Damit Sie den Cloud Logging-Export verwenden können, müssen Sie Security Command Center auf Organisationsebene aktivieren.

Je nach Menge der Informationen können die Cloud Logging-Kosten erheblich sein. Informationen zur Nutzung des Dienstes und seine Kosten finden Sie unter Google Cloud Observability-Preise.

Klicken Sie auf den Tab für Ihre Dienststufe, um Informationen zum Protokollieren von Ergebnissen zu erhalten:

Premium

  1. Rufen Sie in der Google Cloud Console die Seite „Security Command Center“ auf. Zum Security Command Center
  2. Wählen Sie Ihre Organisation aus.
  3. Klicken Sie auf  Einstellungen.
  4. Klicken Sie auf den Tab Kontinuierliche Exporte.
  5. Klicken Sie unter Exportname auf Logging-Export.
  6. Aktivieren Sie unter Senken die Option Ergebnisse in Logging in Logs speichern.
  7. Geben Sie unter Logging-Projekt das Projekt ein, in dem Sie die Ergebnisse protokollieren möchten, oder suchen Sie nach dem Projekt.
  8. Klicken Sie auf Speichern.

Unternehmen

  1. Rufen Sie in der Google Cloud Console die Seite „Security Command Center“ auf. Zum Security Command Center
  2. Wählen Sie Ihre Organisation aus.
  3. Klicken Sie auf SCC Settings (SCC-Einstellungen).
  4. Klicken Sie auf den Tab Kontinuierliche Exporte.
  5. Klicken Sie unter Exportname auf Logging-Export.
  6. Aktivieren Sie unter Senken die Option Ergebnisse in Logging in Logs speichern ().
  7. Geben Sie unter Logging-Projekt das Projekt ein, in dem Sie die Ergebnisse protokollieren möchten, oder suchen Sie nach dem Projekt.
  8. Klicken Sie auf Speichern.

Wenn Event Threat Detection und Container Threat Detection Logs schreiben, enthält jeder Logeintrag den Ressourcentyp threat_detector und dieselben Informationen als Ergebnisse. Eine Anleitung zum Aufrufen von Logs finden Sie unter Event Threat Detection verwenden und Container Threat Detection verwenden.