Mit dem Recommender für die Datenbankprüfung in AlloyDB können Sie Produktionsinstanzen erkennen, für die die Prüfung nicht aktiviert ist. Anschließend erhalten Sie Empfehlungen zum Aktivieren der Datenbankprüfung.
Hinweis
Bevor Sie Empfehlungen und Informationen aufrufen können, müssen Sie Folgendes tun:
Stellen Sie sicher, dass Sie die Recommender API aktivieren.
Prüfen Sie, ob Sie die erforderlichen IAM-Rollen (Identity and Access Management) haben, um die Berechtigungen zum Aufrufen und Verwenden von Informationen und Empfehlungen zu erhalten.
Aufgaben Rollen Empfehlungen ansehen recommender.alloydbViewerEmpfehlungen übernehmen recommender.alloydbAdminoderalloydb.adminWeitere Informationen finden Sie unter Zugriff für andere Nutzer gewähren.
Empfehlungen auflisten
Sie können die Empfehlungen zum Aktivieren der Datenbankprüfung
mit der Google Cloud Console, gcloud CLI, oder der Recommender API auflisten.
Console
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Weitere Informationen finden Sie unter Empfehlungen mit Recommendation Hub finden.
Klicken Sie auf der Karte Sicherheit auf Prüfung nicht aktiviert.
Eine Liste der Cluster mit Instanzen, auf die die Empfehlung Prüfung nicht aktiviert angewendet wird, wird angezeigt.
gcloud CLI
Führen Sie den gcloud recommender recommendations list Befehl so aus, um die Empfehlungen zum Aktivieren der Datenbankprüfung mit der gcloud CLI aufzulisten:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ersetzen Sie Folgendes:
PROJECT_ID: Ihre Projekt-ID.LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.us-central1.
API
Rufen Sie zum Auflisten von Empfehlungen zum Aktivieren der Datenbankprüfung mithilfe der Recommendations API die
recommendations.list
Methode so auf:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Ersetzen Sie Folgendes:
PROJECT_ID: Ihre Projekt-ID.LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.us-central1.
Informationen und detaillierte Empfehlungen anzeigen
Mit der Google Cloud Console,
gcloud CLI, oder der Recommender API können Sie Informationen und detaillierte Empfehlungen zu Instanzen
aufrufen, für die die Datenbankprüfung aktiviert werden muss.
Console
Klicken Sie auf der Seite Cluster in der Spalte Probleme auf die Empfehlung für eine Instanz. Der Bereich "Empfehlung" wird angezeigt. Dieser enthält Informationen und detaillierte Empfehlungen.
gcloud CLI
Führen Sie den Befehl gcloud recommender insights list so aus:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
API
Rufen Sie die Methode insights.list so auf:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Ersetzen Sie Folgendes:
- PROJECT_ID: Ihre Projekt-ID.
- LOCATION: Eine Region, in der sich Ihre Instanzen befinden, z. B.
us-central1.
Empfehlung anwenden
Sehen Sie sich die Empfehlungen sorgfältig an und führen Sie einen der folgenden Schritte aus:
Console
Folgen Sie der Anleitung unter pgAudit aktivieren, um die Empfehlung zu implementieren.
gcloud CLI
Folgen Sie der Anleitung unter pgAudit aktivieren, um die Empfehlung zu implementieren.