Esta página descreve como ativar a auditoria de base de dados no AlloyDB, como funciona o recomendador de auditoria de base de dados e como pode usá-lo.
O recomendador de auditoria da base de dados do AlloyDB ajuda a detetar instâncias de produção cuja auditoria não está ativada. Em seguida, fornece recomendações para ativar a auditoria da base de dados.
Antes de começar
Antes de poder ver recomendações e estatísticas, faça o seguinte:
Certifique-se de que ativa a API Recommender.
Para ter as autorizações para ver e trabalhar com estatísticas e recomendações, certifique-se de que tem as funções de gestão de identidade e de acesso (IAM) necessárias.
Tasks Funções Ver recomendações recommender.alloydbViewerAplique recomendações recommender.alloydbAdminoualloydb.adminConsulte o artigo Conceda acesso a outros utilizadores para mais informações.
Indique as recomendações
Pode listar as recomendações de ativação da auditoria da base de dados usando a Google Cloud consolagcloud CLI ou a API Recommender.
Consola
Na Google Cloud consola, aceda à página Clusters.
Para mais informações, consulte o artigo Encontre recomendações com o Centro de Recomendações.
No cartão Segurança, clique em Auditoria não ativada.
É apresentada uma lista de clusters com instâncias às quais se aplica a recomendação Auditoria não ativada.
CLI gcloud
Para apresentar uma lista das recomendações de auditoria de bases de dados ativadas através da CLI gcloud, execute o comando gcloud recommender recommendations list da seguinte forma:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Substitua o seguinte:
PROJECT_ID: o ID do seu projeto.LOCATION: uma região onde as suas instâncias estão localizadas, comous-central1.
API
Para listar as recomendações de ativação da auditoria de bases de dados através da API Recommendations, chame o método
recommendations.list da seguinte forma:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Substitua o seguinte:
PROJECT_ID: o ID do seu projeto.LOCATION: uma região onde as suas instâncias estão localizadas, comous-central1.
Veja estatísticas e recomendações detalhadas
Pode ver estatísticas e recomendações detalhadas sobre instâncias que requerem a ativação da auditoria de bases de dados através da Google Cloud consolagcloud CLI ou da API Recommender.
Consola
Na página Clusters, clique na recomendação de uma instância na coluna Problemas. É apresentado o painel de recomendações, que contém estatísticas e recomendações detalhadas.
CLI gcloud
Execute o comando gcloud recommender insights list da seguinte forma:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION : uma região onde as suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte forma:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Substitua o seguinte:
- PROJECT_ID: o ID do seu projeto.
- LOCATION: uma região onde as suas instâncias estão localizadas, como
us-central1.
Aplique a recomendação
Avalie cuidadosamente a recomendação e faça uma das seguintes ações:
Consola
Para implementar a recomendação, siga as instruções em Ative o pgAudit.
CLI gcloud
Para implementar a recomendação, siga as instruções em Ative o pgAudit.