Nesta página, descrevemos como ativar a auditoria de banco de dados no AlloyDB, como o recomendador de auditoria de banco de dados funciona e como usá-lo.
O recomendador de auditoria de banco de dados do AlloyDB ajuda a detectar instâncias de produção em que a auditoria não está ativada. Em seguida, ele oferece recomendações para ativar a auditoria do banco de dados.
Antes de começar
Antes de visualizar as recomendações e insights, faça o seguinte:
Para ter as permissões de visualizar e trabalhar com insights e recomendações, verifique se você tem os papéis do Identity and Access Management (IAM) necessários.
Tarefas Papéis Ver recomendações recommender.alloydbViewerAplicar recomendações recommender.alloydbAdminoualloydb.adminConsulte Conceder acesso a outros usuários para mais informações.
Listar as recomendações
É possível listar as recomendações de ativação da auditoria de banco de dados
usando o console do Google Cloud, o gcloud CLI ou a API Recommender.
Console
No console do Google Cloud, acesse a página Clusters.
Para mais informações, consulte Encontrar recomendações com o Hub de recomendações.
No card Segurança, clique em Auditoria não ativada.
Uma lista de clusters com instâncias a que a recomendação Auditoria não ativada se aplica é mostrada.
CLI da gcloud
Para listar as recomendações de ativar a auditoria de banco de dados usando a gcloud CLI, execute o comando gcloud recommender recommendations list desta forma:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Substitua:
PROJECT_ID: o ID do projeto.LOCATION: uma região em que suas instâncias estão localizadas, comous-central1.
API
Para listar as recomendações de ativação da auditoria de banco de dados usando a API Recommendations, chame o método
recommendations.list
da seguinte maneira:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Substitua:
PROJECT_ID: o ID do projeto.LOCATION: uma região em que suas instâncias estão localizadas, comous-central1.
Ver insights e recomendações detalhadas
É possível conferir insights e recomendações detalhadas sobre instâncias
que exigem a ativação da auditoria de banco de dados usando o console do Google Cloud,
a gcloud CLI ou a API Recommender.
Console
Na página Clusters, clique na recomendação de uma instância na coluna Problemas. O painel de recomendações é exibido com insights e recomendações detalhadas.
CLI da gcloud
Execute o comando gcloud recommender insights list da seguinte maneira:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
API
Chame o método insights.list da seguinte maneira:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Substitua:
- PROJECT_ID: o ID do projeto.
- LOCATION: uma região em que suas instâncias estão localizadas, como
us-central1.
Aplicar a recomendação
Avalie as recomendações com atenção e siga um destes procedimentos:
Console
Para implementar a recomendação, siga as instruções em Ativar o pgAudit.
CLI da gcloud
Para implementar a recomendação, siga as instruções em Ativar o pgAudit.