Migliora la sicurezza dell'istanza abilitando il controllo dei database

Questa pagina descrive come attivare l'audit del database in AlloyDB, come funziona il consigliere per l'audit del database e come puoi utilizzarlo.

Il suggeritore per il controllo del database AlloyDB ti aiuta a rilevare le istanze di produzione per le quali il controllo non è abilitato. Fornisce quindi consigli per abilitare il controllo dei database.

Prima di iniziare

Prima di poter visualizzare consigli e approfondimenti, procedi nel seguente modo:

Elenca i consigli

Puoi elencare i suggerimenti per l'attivazione dell'audit del database utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Console

  1. Nella console Google Cloud , vai alla pagina Cluster.

    Vai a Cluster

    Per saperne di più, consulta Trovare consigli con l'hub dei suggerimenti.

  2. Nella scheda Sicurezza, fai clic su Controllo non abilitato.

    Viene visualizzato un elenco di cluster con istanze a cui si applica il suggerimento Audit non abilitato.

Interfaccia a riga di comando gcloud

Per elencare i suggerimenti per l'attivazione dell'audit del database utilizzando gcloud CLI, esegui il comando gcloud recommender recommendations list come segue:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

API

Per elencare i suggerimenti per l'abilitazione dell'audit del database utilizzando l'API Recommendations, chiama il metodo recommendations.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Visualizzare approfondimenti e consigli dettagliati

Puoi visualizzare approfondimenti e consigli dettagliati sulle istanze che richiedono l'attivazione dell'audit del database utilizzando la console Google Cloud , gcloud CLI o l'API Recommender.

Console

Nella pagina Cluster, fai clic sul suggerimento per un'istanza nella colonna Problemi. Viene visualizzato il riquadro dei suggerimenti, che contiene approfondimenti e suggerimenti dettagliati.

Interfaccia a riga di comando gcloud

Esegui il comando gcloud recommender insights list come segue:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION : una regione in cui si trovano le istanze, ad esempio us-central1.

API

Chiama il metodo insights.list come segue:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto.
  • LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.

Applica il consiglio.

Valuta attentamente il consiglio e procedi in uno dei seguenti modi:

Console

Per implementare il consiglio, segui le istruzioni riportate in Attivare pgAudit.

Interfaccia a riga di comando gcloud

Per implementare il consiglio, segui le istruzioni riportate in Attivare pgAudit.

Passaggi successivi