Mejora la seguridad de la instancia al habilitar la auditoría de la base de datos

En esta página, se describe cómo habilitar la auditoría de la base de datos en AlloyDB, cómo funciona el recomendador de auditoría de la base de datos y cómo puedes usarlo.

El recomendador de auditoría de bases de datos de AlloyDB te ayuda a detectar instancias de producción cuya auditoría no está habilitada. Luego, proporciona recomendaciones para habilitar la auditoría de la base de datos.

Antes de comenzar

Antes de ver las recomendaciones y estadísticas, haz lo siguiente:

Enumera las recomendaciones

Puedes enumerar las recomendaciones para habilitar la auditoría de la base de datos con la Google Cloud consola, gcloud CLI o la API de Recommender.

Console

  1. En la consola de Google Cloud , ve a la página Clústeres.

    Ir a los clústeres

    Para obtener más información, consulta Encuentra recomendaciones con el Centro de recomendaciones.

  2. En la tarjeta Seguridad, haz clic en Auditoría no habilitada.

    Se muestra una lista de clústeres con instancias a las que se aplica la recomendación Auditing not enabled.

gcloud CLI

Para enumerar las recomendaciones de habilitación de la auditoría de bases de datos con gcloud CLI, ejecuta el comando gcloud recommender recommendations list de la siguiente manera:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1.

API

Para mostrar una lista de las recomendaciones de habilitación de la auditoría de bases de datos con la API de Recommendations, llama al método recommendations.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1.

Visualiza las estadísticas y las recomendaciones detalladas

Puedes ver estadísticas y recomendaciones detalladas sobre las instancias que requieren habilitar la auditoría de la base de datos con la Google Cloud consola, gcloud CLI o la API de Recommender.

Console

En la página Clústeres, haz clic en la recomendación de una instancia en la columna Problemas. Aparecerá el panel de recomendaciones, que contiene estadísticas y recomendaciones detalladas.

gcloud CLI

Ejecuta el comando gcloud recommender insights list de la siguiente manera:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: una región en la que se encuentran las instancias, como us-central1.

API

Llama al método insights.list de la siguiente manera:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Reemplaza lo siguiente:

  • PROJECT_ID: ID del proyecto
  • LOCATION: Es una región en la que se encuentran las instancias, como us-central1.

Aplica la recomendación

Evalúa las recomendaciones con cuidado y realiza una de las siguientes acciones:

Console

Para implementar la recomendación, sigue las instrucciones en Habilita pgAudit.

gcloud CLI

Para implementar la recomendación, sigue las instrucciones en Habilita pgAudit.

¿Qué sigue?