In questa pagina viene descritto come visualizzare e implementare suggerimenti sull'abilitazione del controllo dei database per le istanze importanti (l'alta disponibilità e i nomi o le etichette indicano che si tratta di istanze di produzione) che non registrano le connessioni e le istruzioni degli utenti. Il controllo del database consente di monitorare azioni utente specifiche nel database per migliorare la sicurezza e la conformità. Questo recommender è denominato Abilita il controllo del database.
Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze importanti che non registrano connessioni e istruzioni degli utenti e fornisce insight e suggerimenti per migliorare la sicurezza e la conformità delle istanze. Puoi visualizzare insight e suggerimenti dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli IAM (Identity and Access Management) necessari.
| Tasks | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applica consigli |
cloudsql.editor
o cloudsql.admin.
|
Elenca i consigli
Per elencare i consigli:
Console
Vai all'hub dei suggerimenti.
Per saperne di più, consulta la sezione Esplorazione dei suggerimenti.
Nella scheda Istanze Cloud SQL sicure, fai clic su Visualizza tutto. Viene visualizzata la pagina Consigli per la sicurezza. Elenca i consigli insieme alle istanze a cui si applicano.
gcloud
Esegui il comando gcloud recommender recommendations list come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Nella pagina Consigli per la sicurezza, fai clic sul consiglio per un'istanza. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: l'ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il consiglio
Console
Per implementare il suggerimento, fai clic su Modifica istanza e abilita il controllo del database sull'istanza.
gcloud
Per implementare il suggerimento, abilita il controllo dei database sull'istanza.
API
Per implementare il suggerimento, abilita il controllo dei database sull'istanza.