Halaman ini menjelaskan cara mengaktifkan pengauditan database di AlloyDB, cara kerja rekomendasi pengauditan database, dan cara menggunakannya.
Pemberi rekomendasi audit database AlloyDB membantu Anda mendeteksi instance produksi yang auditnya tidak diaktifkan. Halaman ini kemudian memberikan rekomendasi untuk mengaktifkan audit database.
Sebelum memulai
Sebelum Anda dapat melihat rekomendasi dan insight, lakukan tindakan berikut:
Pastikan Anda mengaktifkan Recommender API.
Guna mendapatkan izin untuk melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tasks Peran Lihat rekomendasi recommender.alloydbViewerMenerapkan rekomendasi recommender.alloydbAdminataualloydb.adminLihat Memberikan akses kepada pengguna lain untuk mengetahui informasi selengkapnya.
Mencantumkan rekomendasi
Anda dapat membuat daftar rekomendasi aktifkan audit database menggunakan konsol Google Cloud, gcloud CLI, atau Recommender API.
Konsol
Di konsol Google Cloud, buka halaman Clusters.
Untuk mengetahui informasi selengkapnya, lihat Menemukan rekomendasi dengan Hub Rekomendasi.
Di kartu Security, klik Auditing not enabled.
Daftar cluster dengan instance yang menerapkan rekomendasi Auditing tidak diaktifkan akan ditampilkan.
gcloud CLI
Untuk menampilkan rekomendasi pengaktifan audit database menggunakan gcloud CLI, jalankan perintah gcloud recommender recommendations list sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ganti kode berikut:
PROJECT_ID: Project ID Anda.LOCATION: Region tempat instance Anda berada, sepertius-central1.
API
Untuk mencantumkan rekomendasi pengaktifan audit database menggunakan Recommendations API, panggil metode
recommendations.list
sebagai berikut:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ganti kode berikut:
PROJECT_ID: Project ID Anda.LOCATION: Region tempat instance Anda berada, sepertius-central1.
Lihat insight dan rekomendasi mendetail
Anda dapat melihat insight dan rekomendasi mendetail tentang instance
yang memerlukan pengaktifan audit database menggunakan konsol Google Cloud,
gcloud CLI, atau Recommender API.
Konsol
Di halaman Cluster, klik rekomendasi untuk instance di kolom Issues. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.
gcloud CLI
Jalankan perintah gcloud recommender insights list sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
API
Panggil metode insights.list sebagai berikut:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1.
Menerapkan rekomendasi
Evaluasi rekomendasi tersebut dengan cermat dan lakukan salah satu tindakan berikut:
Konsol
Untuk menerapkan rekomendasi, ikuti petunjuk di Mengaktifkan pgAudit.
gcloud CLI
Untuk menerapkan rekomendasi, ikuti petunjuk di Mengaktifkan pgAudit.