Questa pagina descrive come visualizzare e implementare i suggerimenti per l'abilitazione del controllo del database per le istanze che non registrano le connessioni e le istruzioni utente. Il controllo del database consente di monitorare azioni utente specifiche nel database al fine di migliorare la sicurezza e la conformità. Questo motore per suggerimenti si chiama Abilita il controllo del database.
Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze che non registrano le connessioni e le istruzioni utente e fornisce insight e suggerimenti per migliorare la sicurezza e la conformità delle istanze. Puoi visualizzare gli insight e i suggerimenti dettagliati su queste istanze utilizzando la Google Cloud console, gcloud CLI, o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare gli insight e i suggerimenti, assicurati di disporre dei ruoli di Identity and Access Management (IAM) richiesti.
| Tasks | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applica suggerimenti |
cloudsql.editor
o cloudsql.admin.
|
Elenca i suggerimenti
Per elencare i suggerimenti:
Console
Per elencare i suggerimenti sulla sicurezza delle istanze:
Vai alla pagina Istanze Cloud SQL.
Visualizza la colonna Problemi nella tabella delle istanze.
In alternativa:
Vai ad Active Assist.
Per saperne di più, consulta Esplorare i suggerimenti.
Nella scheda Tutti i suggerimenti, fai clic su Sicurezza.
gcloud
Esegui il gcloud recommender recommendations list comando come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il recommendations.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza gli insight e i suggerimenti dettagliati
Per visualizzare gli insight e i suggerimenti dettagliati:
Console
Dopo aver elencato i suggerimenti, fai clic su uno di essi. Viene visualizzato il riquadro dei suggerimenti, che contiene insight e suggerimenti dettagliati.
gcloud
Esegui il gcloud recommender insights list comando come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il insights.list metodo come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il suggerimento
Console
Per implementare il suggerimento, fai clic su Modifica istanza e abilita il controllo del database sull'istanza.
gcloud
Per implementare il suggerimento, abilita il controllo del database sull'istanza.
API
Per implementare il suggerimento, abilita il controllo del database sull'istanza.
Passaggi successivi
- Abilita il controllo del database
- Google Cloud Motori per suggerimenti
- Blog: Massimizza il ROI del cloud