Améliorer la sécurité des instances en activant l'audit de base de données

Cette page explique comment activer l'audit de base de données dans AlloyDB, comment fonctionne l'outil de recommandation pour l'audit de base de données et comment l'utiliser.

L'outil de recommandation d'audit de base de données AlloyDB vous aide à détecter les instances de production pour lesquelles l'audit n'est pas activé. Il vous fournit ensuite des recommandations pour activer l'audit de base de données.

Avant de commencer

Afin de pouvoir afficher les recommandations et les insights, procédez comme suit :

Répertorier les recommandations

Vous pouvez répertorier les recommandations d'activation de l'audit de base de données à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.

Console

  1. Dans la console Google Cloud , accédez à la page Clusters.

    Accéder aux clusters

    Pour en savoir plus, consultez Trouver des recommandations avec le hub de recommandations.

  2. Dans la fiche Sécurité, cliquez sur L'audit n'est pas activé.

    La liste des clusters comportant des instances auxquelles s'applique la recommandation Audit non activé s'affiche.

gcloud CLI

Pour lister les recommandations d'activation de l'audit de base de données à l'aide de gcloud CLI, exécutez la commande gcloud recommender recommendations list comme suit :

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.alloydb.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

API

Pour lister les recommandations d'activation de l'audit de base de données à l'aide de l'API Recommendations, appelez la méthode recommendations.list comme suit :

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

Afficher les insights et les recommandations détaillées

Vous pouvez afficher les insights et les recommandations détaillées concernant les instances nécessitant l'activation de l'audit de base de données à l'aide de la console Google Cloud , de gcloud CLI ou de l'API Recommender.

Console

Sur la page Clusters, cliquez sur la recommandation pour une instance dans la colonne Problèmes. Le panneau de recommandations s'affiche. Il contient des insights et des recommandations détaillées.

gcloud CLI

Exécutez la commande gcloud recommender insights list comme suit :


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.alloydb.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

API

Appelez la méthode insights.list comme suit :

GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

Remplacez les éléments suivants :

  • PROJECT_ID : ID de votre projet
  • LOCATION : région où se trouvent vos instances, par exemple us-central1.

Appliquer la recommandation

Étudiez attentivement la recommandation et effectuez l'une des opérations suivantes :

Console

Pour mettre en œuvre la recommandation, suivez les instructions de la section Activer pgAudit.

gcloud CLI

Pour mettre en œuvre la recommandation, suivez les instructions de la section Activer pgAudit.

Étapes suivantes