En esta página se describe cómo habilitar la auditoría de bases de datos en AlloyDB, cómo funciona el recomendador de auditoría de bases de datos y cómo puedes usarlo.
La herramienta de recomendaciones de auditoría de bases de datos de AlloyDB te ayuda a detectar las instancias de producción en las que no está habilitada la auditoría. A continuación, proporciona recomendaciones para habilitar la auditoría de bases de datos.
Antes de empezar
Para poder ver recomendaciones y estadísticas, haz lo siguiente:
Asegúrate de habilitar la API Recommender.
Para obtener los permisos necesarios para ver y usar las estadísticas y las recomendaciones, asegúrate de que tienes los roles de gestión de identidades y accesos necesarios.
Tasks Roles Ver recomendaciones recommender.alloydbViewerAplicar recomendaciones recommender.alloydbAdminoalloydb.adminPara obtener más información, consulta Conceder acceso a otros usuarios.
Lista de recomendaciones
Puedes consultar las recomendaciones para habilitar la auditoría de bases de datos mediante la Google Cloud consolagcloud CLI o la API Recommender.
Consola
En la Google Cloud consola, ve a la página Clusters.
Para obtener más información, consulta el artículo Buscar recomendaciones con el centro de recomendaciones.
En la tarjeta Seguridad, haz clic en Auditoría no habilitada.
Se muestra una lista de clústeres con instancias a las que se aplica la recomendación Auditoría no habilitada.
CLI de gcloud
Para enumerar las recomendaciones para habilitar la auditoría de bases de datos con gcloud CLI, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.LOCATION: una región en la que se encuentran tus instancias, comous-central1.
API
Para enumerar las recomendaciones para habilitar la auditoría de bases de datos mediante la API Recommendations, llama al método recommendations.list de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Haz los cambios siguientes:
PROJECT_ID: tu ID de proyecto.LOCATION: una región en la que se encuentran tus instancias, comous-central1.
Ver estadísticas y recomendaciones detalladas
Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren que se habilite la auditoría de bases de datos mediante la Google Cloud consolagcloud CLI o la API Recommender.
Consola
En la página Clusters (Clusters), haz clic en la recomendación de una instancia de la columna Issues (Problemas). Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.
CLI de gcloud
Ejecuta el comando gcloud recommender insights list de la siguiente manera:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION : una región en la que se encuentran tus instancias, como
us-central1.
API
Llama al método insights.list de la siguiente manera:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Haz los cambios siguientes:
- PROJECT_ID: tu ID de proyecto.
- LOCATION: una región en la que se encuentran tus instancias, como
us-central1.
Aplica la recomendación
Evalúa la recomendación detenidamente y haz lo siguiente:
Consola
Para implementar la recomendación, siga las instrucciones de Habilitar pgAudit.
CLI de gcloud
Para implementar la recomendación, siga las instrucciones de Habilitar pgAudit.