Aumentar a segurança da instância ativando a auditoria de banco de dados

Nesta página, descrevemos como ativar a auditoria de banco de dados no AlloyDB, como o recomendador de auditoria de banco de dados funciona e como usá-lo.

O recomendador de auditoria de banco de dados do AlloyDB ajuda a detectar instâncias de produção em que a auditoria não está ativada. Em seguida, ele fornece recomendações para ativar a auditoria do banco de dados.

Antes de começar

Antes de visualizar as recomendações e insights, faça o seguinte:

Listar as recomendações

É possível listar as recomendações de ativação da auditoria de banco de dados usando o console Google Cloud , gcloud CLI ou a API Recommender.

Console

  1. No Google Cloud console, acesse a página Clusters.

    Acessar Clusters

    Para mais informações, consulte Encontrar recomendações com o Hub de recomendações.

  2. No card Segurança, clique em Auditoria não ativada.

    Uma lista de clusters com instâncias a que a recomendação Auditoria não ativada se aplica é exibida.

CLI da gcloud

Para listar as recomendações de ativação da auditoria de banco de dados usando a gcloud CLI, execute o comando gcloud recommender recommendations list da seguinte maneira:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

API

Para listar as recomendações de ativação da auditoria de banco de dados usando a API Recommendations, chame o método recommendations.list da seguinte maneira:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

Ver insights e recomendações detalhadas

É possível acessar insights e recomendações detalhadas sobre instâncias que precisam ativar a auditoria de banco de dados usando o console Google Cloud , gcloud CLI ou a API Recommender.

Console

Na página Clusters, clique na recomendação de uma instância na coluna Problemas. O painel de recomendações é exibido com insights e recomendações detalhadas.

CLI da gcloud

Execute o comando gcloud recommender insights list da seguinte maneira:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

API

Chame o método insights.list da seguinte maneira:

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Substitua:

  • PROJECT_ID: o ID do projeto.
  • LOCATION: uma região em que suas instâncias estão localizadas, como us-central1.

Aplicar a recomendação

Avalie as recomendações com atenção e siga um destes procedimentos:

Console

Para implementar a recomendação, siga as instruções em Ativar o pgAudit.

CLI da gcloud

Para implementar a recomendação, siga as instruções em Ativar o pgAudit.

A seguir