In questa pagina viene descritto come visualizzare e implementare suggerimenti sull'abilitazione del controllo dei database per le istanze che non registrano le connessioni e le istruzioni dell'utente. Il controllo del database consente di monitorare azioni utente specifiche nel database per migliorare la sicurezza e la conformità. Questo strumento per suggerimenti è denominato Abilita il controllo del database.
Ogni giorno, questo motore per suggerimenti rileva in modo proattivo le istanze che non registrano connessioni e istruzioni degli utenti e fornisce insight e suggerimenti per migliorare la sicurezza e la conformità delle istanze. Puoi visualizzare insight e suggerimenti dettagliati su queste istanze utilizzando la console Google Cloud, gcloud CLI o l'API Recommender.
Prima di iniziare
Assicurati di abilitare l'API Recommender.
Ruoli e autorizzazioni richiesti
Per ottenere le autorizzazioni per visualizzare e utilizzare insight e suggerimenti, assicurati di disporre dei ruoli IAM (Identity and Access Management) richiesti.
| Tasks | Ruoli |
|---|---|
| Visualizza i suggerimenti |
recommender.cloudsqlViewer o
cloudsql.admin.
|
| Applica consigli |
cloudsql.editor
o cloudsql.admin.
|
Elenca i consigli
Per elencare i consigli:
Console
Per elencare i suggerimenti sulla sicurezza dell'istanza, segui questi passaggi:
Vai alla pagina Istanze Cloud SQL.
Visualizza la colonna Problemi nella tabella delle istanze.
In alternativa, procedi nel seguente modo:
Vai all'hub dei suggerimenti.
Per saperne di più, consulta la sezione Esplorazione dei suggerimenti.
Nella scheda Tutti i consigli, fai clic su Sicurezza.
gcloud
Esegui il comando gcloud recommender recommendations list come segue:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio us-central1.
API
Chiama il metodo recommendations.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Visualizza approfondimenti e consigli dettagliati
Per visualizzare approfondimenti e consigli dettagliati:
Console
Dopo aver elencato i consigli, fai clic su uno. Viene visualizzato il riquadro dei consigli, che contiene approfondimenti e consigli dettagliati.
gcloud
Esegui il comando gcloud recommender insights list come segue:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION : una regione in cui si trovano le istanze, ad esempio
us-central1.
API
Chiama il metodo insights.list come segue:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
Sostituisci quanto segue:
- PROJECT_ID: il tuo ID progetto.
- LOCATION: una regione in cui si trovano le istanze, ad esempio
us-central1.
Applica il consiglio
Console
Per implementare il suggerimento, fai clic su Modifica istanza e abilita il controllo del database sull'istanza.
gcloud
Per implementare il suggerimento, abilita il controllo dei database sull'istanza.
API
Per implementare il suggerimento, abilita il controllo dei database sull'istanza.