Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi tentang cara mengaktifkan audit database untuk instance yang tidak mencatat koneksi dan pernyataan pengguna ke dalam log. Pengauditan database memungkinkan Anda memantau tindakan pengguna tertentu dalam database untuk membantu keamanan dan kepatuhan. Rekomendasi ini disebut Aktifkan audit database.
Setiap hari, perekomendasikan ini secara proaktif mendeteksi instance yang tidak mencatat koneksi dan pernyataan pengguna ke dalam log serta memberikan insight dan rekomendasi untuk meningkatkan keamanan dan kepatuhan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan konsol Google Cloud, gcloud CLI, atau Recommender API.
Sebelum memulai
Pastikan Anda mengaktifkan Recommender API.
Peran dan izin yang diperlukan
Untuk mendapatkan izin guna melihat dan menggunakan insight serta rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
Tasks | Peran |
---|---|
Lihat rekomendasi |
recommender.cloudsqlViewer atau
cloudsql.admin .
|
Menerapkan rekomendasi |
cloudsql.editor
atau cloudsql.admin .
|
Mencantumkan rekomendasi
Untuk menampilkan rekomendasi, ikuti langkah-langkah berikut:
Buka Hub Rekomendasi.
Untuk mengetahui informasi selengkapnya, lihat Menjelajahi rekomendasi.
Di kartu Mengamankan instance Cloud SQL, klik Lihat semua. Halaman Rekomendasi Keamanan akan muncul. Halaman ini mencantumkan rekomendasi beserta instance yang menerapkan rekomendasi ini.
Jalankan perintah gcloud recommender recommendations list
sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti us-central1.
Panggil metode recommendations.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID /locations/LOCATION /recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1
.
Lihat insight dan rekomendasi mendetail
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Di halaman Rekomendasi Keamanan, klik rekomendasi untuk instance. Panel rekomendasi akan muncul, yang berisi insight dan rekomendasi mendetail.
Jalankan perintah gcloud recommender insights list
sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1
.
Panggil metode insights.list
sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID /locations/LOCATION /insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1
.
Menerapkan rekomendasi
Untuk menerapkan rekomendasi, klik Edit Instance dan enable database auditing di instance Anda.
Untuk menerapkan rekomendasi, aktifkan pengauditan database di instance Anda.
Untuk menerapkan rekomendasi, aktifkan pengauditan database di instance Anda.
Langkah berikutnya
- Google Cloud recommenders
- Blog: Memaksimalkan ROI Cloud Anda
- Blog: Lakukan lebih banyak dengan sedikit upaya