Instanzsicherheit durch Aktivieren der Datenbankprüfung verbessern

Auf dieser Seite wird beschrieben, wie Sie die Datenbankprüfung in AlloyDB aktivieren, wie der Recommender für die Datenbankprüfung funktioniert und wie Sie ihn verwenden können.

Mit dem Recommender für die AlloyDB-Datenbankprüfung können Sie Produktionsinstanzen erkennen, für die die Prüfung nicht aktiviert ist. Anschließend erhalten Sie Empfehlungen zum Aktivieren der Datenbankprüfung.

Hinweise

Bevor Sie Empfehlungen und Informationen aufrufen können, müssen Sie Folgendes tun:

Empfehlungen auflisten

Sie können die Empfehlungen zum Aktivieren der Datenbanküberwachung mit der Google Cloud Console, gcloud CLI oder der Recommender API auflisten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cluster auf.

    Zu den Clustern

    Weitere Informationen finden Sie unter Empfehlungen mit dem Recommendation Hub finden.

  2. Klicken Sie auf der Karte Sicherheit auf Prüfung nicht aktiviert.

    Eine Liste der Cluster mit Instanzen, für die die Empfehlung Auditing not enabled (Audit-Logging nicht aktiviert) gilt, wird angezeigt.

gcloud-CLI

Führen Sie den Befehl gcloud recommender recommendations list so aus, um Empfehlungen zum Aktivieren der Datenbanküberwachung mithilfe der gcloud CLI aufzulisten:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

API

Rufen Sie zum Auflisten von Empfehlungen für die Aktivierung der Datenbanküberwachung mithilfe der Recommendations API die Methode recommendations.list so auf:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

Informationen und detaillierte Empfehlungen anzeigen

Mit der Google Cloud Console, gcloud CLI oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu Instanzen aufrufen, für die die Datenbanküberwachung aktiviert werden muss.

Console

Klicken Sie auf der Seite Cluster in der Spalte Probleme auf die Empfehlung für eine Instanz. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.

gcloud-CLI

Führen Sie den Befehl gcloud recommender insights list so aus:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

API

Rufen Sie die Methode insights.list so auf:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B. us-central1.

Empfehlung anwenden

Sehen Sie sich die Empfehlungen sorgfältig an und führen Sie einen der folgenden Schritte aus:

Console

Folgen Sie der Anleitung unter pgAudit aktivieren, um die Empfehlung zu implementieren.

gcloud-CLI

Folgen Sie der Anleitung unter pgAudit aktivieren, um die Empfehlung zu implementieren.

Nächste Schritte