Auf dieser Seite wird beschrieben, wie Sie Empfehlungen zum Aktivieren der Datenbankprüfung für Instanzen, die keine Nutzerverbindungen und Anweisungen protokollieren, aufrufen und implementieren. Mit der Datenbankprüfung können Sie bestimmte Nutzeraktionen in der Datenbank überwachen, um die Sicherheit und Compliance zu verbessern. Dieser Recommender heißt Datenbankprüfung aktivieren.
Dieser Recommender erkennt täglich proaktiv Instanzen, die keine Nutzerverbindungen und Anweisungen protokollieren, und bietet Informationen und Empfehlungen zur Verbesserung der Sicherheit und Compliance Ihrer Instanz. Mit der Google Cloud Console, der gcloud CLI oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu diesen Instanzen aufrufen.
Hinweise
Aktivieren Sie die Recommender API.
Erforderliche Rollen und Berechtigungen
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
| Aufgaben | Rollen |
|---|---|
| Empfehlungen aufrufen |
recommender.cloudsqlViewer oder
cloudsql.admin.
|
| Empfehlungen übernehmen |
cloudsql.editor
oder cloudsql.admin.
|
Empfehlungen auflisten
So listen Sie die Empfehlungen auf:
Console
Rufen Sie den Recommendation Hub auf.
Weitere Informationen finden Sie unter Empfehlungen entdecken.
Klicken Sie auf der Karte Cloud SQL-Instanzen sichern auf Alle ansehen. Die Seite Sicherheitsempfehlungen wird angezeigt. Es werden die Empfehlungen aufgelistet sowie die Instanzen, für die diese Empfehlungen gelten.
gcloud
Führen Sie den Befehl gcloud recommender recommendations list so aus:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich die Instanzen befinden, z. B. us-central1
API
Rufen Sie die Methode recommendations.list so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Informationen und detaillierte Empfehlungen anzeigen
So rufen Sie Statistiken und detaillierte Empfehlungen auf:
Console
Klicken Sie auf der Seite Sicherheitsempfehlungen auf die Empfehlung für eine Instanz. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.
gcloud
Führen Sie den Befehl gcloud recommender insights list so aus:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
API
Rufen Sie die Methode insights.list so auf:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Empfehlung anwenden
Console
Klicken Sie zum Implementieren der Empfehlung auf Instanz bearbeiten und aktivieren Sie die Datenbankprüfung auf Ihrer Instanz.
gcloud
Um die Empfehlung zu implementieren, aktivieren Sie die Datenbankprüfung für Ihre Instanz.
API
Um die Empfehlung zu implementieren, aktivieren Sie die Datenbankprüfung für Ihre Instanz.
Nächste Schritte
- Google Cloud-Recommender
- Blog: Maximieren Sie Ihren Cloud-ROI
- Blog: So erreichen Sie mehr mit weniger