Cette page explique comment activer l'audit de base de données dans AlloyDB, le fonctionnement de l'outil de recommandation pour l'audit de base de données et son utilisation.
L'outil de recommandation d'audit de base de données AlloyDB vous aide à détecter les instances de production dont l'audit n'est pas activé. Il vous fournit ensuite des recommandations pour activer l'audit de base de données.
Avant de commencer
Afin de pouvoir afficher les recommandations et les insights, procédez comme suit :
Assurez-vous d'activer l'API Recommender.
Pour obtenir les autorisations permettant d'afficher et d'utiliser les insights et les recommandations, assurez-vous de disposer des rôles IAM (Identity and Access Management) requis.
Tasks Rôles Afficher les recommandations recommender.alloydbViewerAppliquer les recommandations recommender.alloydbAdminoualloydb.adminPour en savoir plus, consultez Accorder l'accès à d'autres utilisateurs.
Répertorier les recommandations
Vous pouvez répertorier les recommandations d'activation de l'audit de la base de données à l'aide de la console Google Cloud, de gcloud CLI ou de l'API Recommender.
Console
Dans la console Google Cloud, accédez à la page Clusters.
Pour en savoir plus, consultez Trouver des recommandations avec le hub de recommandations.
Dans la fiche Sécurité, cliquez sur Audit non activé.
Une liste des clusters avec les instances auxquelles la recommandation L'audit n'est pas activé s'applique s'affiche.
CLI gcloud
Pour lister les recommandations d'activation de l'audit de la base de données à l'aide de gcloud CLI, exécutez la commande gcloud recommender recommendations list comme suit:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Remplacez les éléments suivants :
PROJECT_ID: ID de votre projetLOCATION: région où se trouvent vos instances, par exempleus-central1.
API
Pour lister les recommandations d'activation de l'audit de base de données à l'aide de l'API Recommendations, appelez la méthode recommendations.list comme suit:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Remplacez les éléments suivants :
PROJECT_ID: ID de votre projetLOCATION: région où se trouvent vos instances, par exempleus-central1.
Afficher les insights et les recommandations détaillées
Vous pouvez afficher des insights et des recommandations détaillées sur les instances nécessitant l'activation de l'audit de la base de données à l'aide de la console Google Cloud, de gcloud CLI ou de l'API Recommender.
Console
Sur la page Clusters, cliquez sur la recommandation pour une instance dans la colonne Problèmes. Le panneau de recommandations s'affiche. Il contient des insights et des recommandations détaillées.
CLI gcloud
Exécutez la commande gcloud recommender insights list comme suit :
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
API
Appelez la méthode insights.list comme suit :
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Remplacez les éléments suivants :
- PROJECT_ID : ID de votre projet
- LOCATION : région où se trouvent vos instances, par exemple
us-central1.
Appliquer la recommandation
Étudiez attentivement la recommandation et effectuez l'une des opérations suivantes :
Console
Pour mettre en œuvre cette recommandation, suivez les instructions de la section Activer pgAudit.
CLI gcloud
Pour mettre en œuvre cette recommandation, suivez les instructions de la section Activer pgAudit.