启用数据库审核,以提升实例安全性

本页介绍了如何在 AlloyDB 中启用数据库审核、数据库审核 recommender 的运作方式,以及如何使用它。

AlloyDB 数据库审核 Recommender 可帮助您检测未启用审核的生产实例。然后,它会提供有关启用数据库审核的建议。

准备工作

在查看建议和数据分析之前,请执行以下操作:

列出建议

您可以使用 Google Cloud 控制台、gcloud CLI 或 Recommender API 列出启用数据库审核建议。

控制台

  1. 在 Google Cloud 控制台中,前往集群页面。

    转到集群

    如需了解详情,请参阅使用 Recommendation Hub 查找建议

  2. 安全卡片中,点击未启用审核

    系统会显示包含未启用审核建议适用的实例的集群列表。

gcloud CLI

如需使用 gcloud CLI 列出启用数据库审核建议,请运行 gcloud recommender recommendations list 命令,如下所示:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

替换以下内容:

  • PROJECT_ID:您的项目 ID。
  • LOCATION:实例所在的区域,例如 us-central1

API

如需使用 Recommendations API 列出启用数据库审核建议,请调用 recommendations.list 方法,如下所示:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

替换以下内容:

  • PROJECT_ID:您的项目 ID。
  • LOCATION:实例所在的区域,例如 us-central1

查看数据分析和详细建议

您可以使用 Google Cloud 控制台、gcloud CLI 或 Recommender API 查看有关需要启用数据库审核的实例的分析洞见和详细建议。

控制台

集群页面上,点击问题列中针对某个实例的建议。此时会显示“建议”面板,其中包含数据分析和详细建议。

gcloud CLI

运行 gcloud recommender insights list 命令,如下所示:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

替换以下内容:

  • PROJECT_ID:您的项目 ID。
  • LOCATION:实例所在的区域,例如 us-central1

API

调用 insights.list 方法,如下所示:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

替换以下内容:

  • PROJECT_ID:您的项目 ID。
  • LOCATION:实例所在的区域,例如 us-central1

应用建议

请仔细评估建议,并执行以下任何操作:

控制台

如需实施建议,请按照启用 pgAudit 中的说明操作。

gcloud CLI

如需实施建议,请按照启用 pgAudit 中的说明操作。

后续步骤

  • Recommender