Halaman ini menjelaskan cara melihat dan menerapkan rekomendasi cara mengaktifkan audit database untuk instance penting (ketersediaan tinggi dan nama atau label menunjukkan bahwa instance produksi) yang tidak mencatat koneksi dan pernyataan pengguna ke dalam log. Pengauditan database memungkinkan Anda memantau tindakan pengguna tertentu dalam database untuk membantu keamanan dan kepatuhan. recommender ini disebut Aktifkan audit database.
Setiap hari, pemberi rekomendasi ini secara proaktif mendeteksi instance penting yang tidak mencatat koneksi dan pernyataan pengguna, serta memberikan insight dan rekomendasi untuk meningkatkan kepatuhan dan keamanan instance Anda. Anda dapat melihat insight dan rekomendasi mendetail tentang instance ini menggunakan Konsol Google Cloud, gcloud CLI, atau Recommender API.
Sebelum memulai
Pastikan Anda mengaktifkan Recommender API.
Peran dan izin yang diperlukan
Untuk mendapatkan izin untuk melihat dan menggunakan insight dan rekomendasi, pastikan Anda memiliki peran Identity and Access Management (IAM) yang diperlukan.
| Tugas | Peran |
|---|---|
| Melihat rekomendasi |
recommender.cloudsqlViewer atau
cloudsql.admin.
|
| Menerapkan rekomendasi |
cloudsql.editor
atau cloudsql.admin.
|
Membuat daftar rekomendasi
Untuk menampilkan daftar rekomendasi, ikuti langkah-langkah berikut:
Konsol
Buka Hub Rekomendasi.
Untuk informasi selengkapnya, lihat Menjelajahi rekomendasi.
Di kartu Instance Cloud SQL Aman, klik Lihat semua. Halaman Rekomendasi Keamanan akan muncul. Halaman ini mencantumkan rekomendasi beserta contoh penerapan rekomendasi tersebut.
gcloud
Jalankan perintah gcloud recommender recommendations list sebagai berikut:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti us-central1.
API
Panggil metode recommendations.list sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1.
Lihat insight dan rekomendasi mendetail
Untuk melihat insight dan rekomendasi mendetail, ikuti langkah-langkah berikut:
Konsol
Di halaman Security Recommendations, klik rekomendasi untuk instance. Panel rekomendasi muncul, yang berisi insight dan rekomendasi mendetail.
gcloud
Jalankan perintah gcloud recommender insights list sebagai berikut:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION : Region tempat instance Anda berada, seperti
us-central1.
API
Panggil metode insights.list sebagai berikut:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ganti kode berikut:
- PROJECT_ID: Project ID Anda.
- LOCATION: Region tempat instance Anda berada, seperti
us-central1.
Terapkan rekomendasi
Konsol
Untuk menerapkan rekomendasi, klik Edit Instance dan aktifkan audit database pada instance.
gcloud
Untuk menerapkan rekomendasi tersebut, aktifkan audit database pada instance Anda.
API
Untuk menerapkan rekomendasi tersebut, aktifkan audit database pada instance Anda.
Langkah selanjutnya
- Pemberi rekomendasi Google Cloud
- Blog: Memaksimalkan ROI Cloud Anda
- Blog: Lakukan lebih banyak dengan sedikit upaya