Questa pagina descrive come attivare l'audit del database in AlloyDB, come funziona il consigliere per l'audit del database e come puoi utilizzarlo.
Il suggeritore per il controllo del database AlloyDB ti aiuta a rilevare le istanze di produzione per le quali il controllo non è abilitato. Fornisce quindi consigli per abilitare il controllo dei database.
Prima di iniziare
Prima di poter visualizzare consigli e approfondimenti, procedi nel seguente modo:
Assicurati di abilitare l'API Recommender.
Per ottenere le autorizzazioni per visualizzare e utilizzare approfondimenti e consigli, assicurati di disporre dei ruoli Identity and Access Management (IAM) necessari.
Tasks Ruoli Visualizza i suggerimenti recommender.alloydbViewerApplica consigli recommender.alloydbAdminoalloydb.adminPer ulteriori informazioni, consulta la sezione Concedere l'accesso ad altri utenti.
Elenca i consigli
Puoi elencare i suggerimenti per l'attivazione dell'audit del database
utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.
Console
Nella console Google Cloud , vai alla pagina Cluster.
Per saperne di più, consulta Trovare consigli con l'hub dei suggerimenti.
Nella scheda Sicurezza, fai clic su Controllo non abilitato.
Viene visualizzato un elenco di cluster con istanze a cui si applica il suggerimento Audit non abilitato.
Interfaccia a riga di comando gcloud
Per elencare i suggerimenti per l'attivazione dell'audit del database utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.LOCATION: una regione in cui si trovano le istanze, ad esempious-central1.
API
Per elencare i suggerimenti per l'abilitazione dell'audit del database utilizzando l'API Recommendations, chiama il metodo
recommendations.list come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
PROJECT_ID: il tuo ID progetto.LOCATION: una regione in cui si trovano le istanze, ad esempious-central1.
Visualizzare approfondimenti e consigli dettagliati
Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze
che richiedono l'attivazione dell'audit del database utilizzando la console Google Cloud ,
gcloud CLI o l'API Recommender.
Console
Nella pagina Cluster, fai clic sul suggerimento per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.
Interfaccia a riga di comando gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il consiglio.
Valuta attentamente il consiglio e procedi in uno dei seguenti modi:
Console
Per implementare il consiglio, segui le istruzioni riportate in Attivare pgAudit.
Interfaccia a riga di comando gcloud
Per implementare il consiglio, segui le istruzioni riportate in Attivare pgAudit.