בדף הזה מוסבר איך להפעיל ביקורת במסד נתונים ב-AlloyDB, איך פועל שירות ההמלצות לביקורת במסד נתונים ואיך אפשר להשתמש בו.
הכלי להמלצות לביקורת במסד נתונים של AlloyDB עוזר לכם לזהות מקרים של מופעים בסביבת הייצור שבהם הביקורת לא מופעלת. לאחר מכן, המערכת מספקת המלצות להפעלת ביקורת על מסד הנתונים.
לפני שמתחילים
כדי לראות המלצות ותובנות, צריך לבצע את הפעולות הבאות:
מוודאים שהפעלתם את Recommender API.
כדי לקבל את ההרשאות לצפייה בתובנות ובהמלצות ולעבודה איתן, צריך לוודא שיש לכם את התפקידים הנדרשים בניהול זהויות והרשאות גישה (IAM).
Tasks תפקידים לצפייה בהמלצות recommender.alloydbViewerיישום ההמלצות recommender.alloydbAdminאוalloydb.adminמידע נוסף זמין במאמר בנושא הענקת גישה למשתמשים אחרים.
רשימת ההמלצות
אפשר לראות את ההמלצות להפעלת ביקורת על מסד הנתונים באמצעות Google Cloud המסוףgcloud CLI או Recommender API.
המסוף
נכנסים לדף Clusters במסוף Google Cloud .
מידע נוסף מופיע במאמר בנושא איתור המלצות במרכז ההמלצות.
בכרטיס Security (אבטחה), לוחצים על Auditing not enabled (ביקורת לא מופעלת).
מוצגת רשימה של אשכולות עם מקרים שבהם ההמלצה Auditing not enabled (ביקורת לא מופעלת) רלוונטית.
CLI של gcloud
כדי להציג את ההמלצות להפעלת ביקורת על מסד הנתונים באמצעות ה-CLI של gcloud, מריצים את הפקודה gcloud recommender recommendations list באופן הבא:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.alloydb.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט. -
LOCATION: אזור שבו נמצאים המופעים, למשלus-central1.
API
כדי להציג רשימה של המלצות להפעלת ביקורת על מסד נתונים באמצעות Recommendations API, מפעילים את השיטה recommendations.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.alloydb.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
מחליפים את מה שכתוב בשדות הבאים:
-
PROJECT_ID: מזהה הפרויקט. -
LOCATION: אזור שבו נמצאים המופעים, למשלus-central1.
צפייה בתובנות ובהמלצות מפורטות
אתם יכולים לראות תובנות והמלצות מפורטות לגבי מקרים שבהם צריך להפעיל ביקורת על מסד הנתונים באמצעות מסוף Google Cloud , gcloud CLI או Recommender API.
המסוף
בדף Clusters (אשכולות), לוחצים על ההמלצה למופע בעמודה Issues (בעיות). מוצג חלונית ההמלצות, שכוללת תובנות והמלצות מפורטות.
CLI של gcloud
מריצים את הפקודה gcloud recommender insights list באופן הבא:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.alloydb.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION : אזור שבו נמצאים המופעים, למשל
us-central1.
API
מבצעים קריאה ל-method insights.list באופן הבא:
GET https://recommender.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.alloydb.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: מזהה הפרויקט.
- LOCATION: אזור שבו נמצאים המופעים, למשל
us-central1.
יישום ההמלצה
בודקים את ההמלצה בקפידה ומבצעים אחת מהפעולות הבאות:
המסוף
כדי להטמיע את ההמלצה, פועלים לפי ההוראות במאמר הפעלת pgAudit.
CLI של gcloud
כדי להטמיע את ההמלצה, פועלים לפי ההוראות במאמר הפעלת pgAudit.