Na guia Exportações contínuas, você pode configurar a geração de registros para as descobertas do Event Threat Detection e do Container Threat Detection. As descobertas são exportadas para o projeto do Cloud Logging que você selecionou.
Para usar a exportação do Cloud Logging, é necessário ativar o Security Command Center no nível da organização.
Dependendo da quantidade de informações, os custos do Cloud Logging podem ser significativos. Para entender o uso do serviço e o custo dele, consulte Preços da observabilidade do Google Cloud.
Para informações sobre como registrar descobertas, clique na guia do seu nível de serviço:
Premium
- No console Google Cloud , acesse a página do Security Command Center. Acesse o Security Command Center
- Selecione a organização.
- Clique em Configurações .
- Clique na guia Exportações contínuas.
- Em Nome da exportação, clique em Exportação do Logging.
- Em Coletores, ative a opção Registrar descobertas no Logging.
- Em Projeto do Logging, insira ou pesquise o projeto em que você quer registrar as descobertas.
- Clique em Salvar.
Registrar descobertas no Logging.Enterprise
- No console Google Cloud , acesse a página do Security Command Center. Acesse o Security Command Center
- Selecione a organização.
- Clique em Configurações do SCC.
- Clique na guia Exportações contínuas.
- Em Nome da exportação, clique em Exportação do Logging.
- Em Coletores, ative a opção Registrar descobertas no Logging.
- Em Projeto do Logging, insira ou pesquise o projeto em que você quer registrar as descobertas.
- Clique em Salvar.
Quando o Event Threat Detection e o Container Threat Detection gravam registros, cada entrada de registro inclui o tipo de recurso threat_detector e contém as mesmas informações. Para instruções sobre como analisar registros, consulte Como usar o Event Threat Detection e Como usar o Container Threat Detection.