שיפור האבטחה של המופע באמצעות הגדרת מדיניות סיסמאות למשתמשים

בדף הזה מוסבר איך לצפות בהמלצות ולהטמיע אותן לגבי הגדרת מדיניות סיסמאות למשתמשים במופעים שבהם לא מופעלת מדיניות סיסמאות למשתמשים עבור אף משתמש אימות מובנה. כללי מדיניות לגבי סיסמאות של משתמשים, כמו תפוגה ונעילה אחרי ניסיונות כושלים, עוזרים למנוע פריצה לסיסמאות ולשמור על תאימות. הכלי להמלצות הזה נקרא הפעלת מדיניות סיסמאות למשתמשים.

מדי יום, הכלי הזה לניסוח המלצות מזהה באופן יזום מקרים שבהם לא מופעלת מדיניות סיסמאות למשתמשים, ומספק תובנות והמלצות לשיפור האבטחה של המופע. אתם יכולים לראות תובנות והמלצות מפורטות לגבי המקרים האלה באמצעות מסוף Google Cloud , ה-CLI של gcloud או Recommender API.

לפני שמתחילים

מוודאים שהפעלתם את Recommender API.

תפקידים והרשאות נדרשים

כדי לקבל את ההרשאות לצפייה בתובנות ובהמלצות ולעבודה איתן, צריך לוודא שיש לכם את התפקידים הנדרשים בניהול זהויות והרשאות גישה (IAM).

Tasks תפקידים
לצפייה בהמלצות recommender.cloudsqlViewer או cloudsql.admin.
יישום ההמלצות cloudsql.editor או cloudsql.admin.
מידע נוסף על תפקידי IAM זמין במאמרים תפקידים בסיסיים ומוגדרים מראש ב-IAM וניהול הגישה לפרויקטים, לתיקיות ולארגונים.

רשימת ההמלצות

כדי לראות את ההמלצות, פועלים לפי השלבים הבאים:

המסוף

כדי לראות המלצות לגבי אבטחת המופע, פועלים לפי השלבים הבאים:

  1. נכנסים לדף Cloud SQL Instances.

    כניסה לדף Cloud SQL Instances

  2. בודקים את העמודה בעיות בטבלת המופעים.

אפשר גם לפעול לפי השלבים הבאים:

  1. עוברים אל Active Assist.

    כניסה אל Active Assist

    מידע נוסף זמין במאמר המלצות.

  2. בכרטיס All recommendations, לוחצים על Security.

gcloud

מריצים את הפקודה gcloud recommender recommendations list באופן הבא:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • LOCATION: אזור שבו נמצאים המופעים, כמו us-central1.

API

מבצעים קריאה ל-method‏ recommendations.list באופן הבא:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_USER_PASSWORD_POLICY

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • LOCATION: אזור שבו נמצאים המופעים, למשל us-central1.

צפייה בתובנות ובהמלצות מפורטות

כדי לראות תובנות והמלצות מפורטות, פועלים לפי השלבים הבאים:

המסוף

אחרי שמוצגת רשימת ההמלצות, לוחצים על המלצה. מוצג חלונית ההמלצות, שכוללת תובנות והמלצות מפורטות.

gcloud

מריצים את הפקודה gcloud recommender insights list באופן הבא:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • LOCATION : אזור שבו נמצאים המופעים, למשל us-central1.

API

מבצעים קריאה ל-method‏ insights.list באופן הבא:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=USER_PASSWORD_POLICY_NOT_ENABLED

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט.
  • LOCATION: אזור שבו נמצאים המופעים, למשל us-central1.

יישום ההמלצה

המסוף

כדי להטמיע את ההמלצה, מפעילים מדיניות סיסמאות למשתמשים במופע.

gcloud

כדי להטמיע את ההמלצה, מפעילים מדיניות סיסמאות למשתמשים במופע.

API

כדי להטמיע את ההמלצה, מפעילים מדיניות סיסמאות למשתמשים במופע.

המאמרים הבאים