本页面介绍如何查看和实施为不记录用户连接和语句的实例启用数据库审核的建议。通过数据库审核,您可以监控数据库中的特定用户操作,以帮助实现安全性和合规性。此 recommender 称为启用数据库审核。
此 Recommender 每天主动检测不记录用户连接和语句的实例,并提供数据分析和建议以提高实例安全性和合规性。您可以使用 Google Cloud 控制台、gcloud CLI 或 Recommender API 查看有关这些实例的分析洞见和详细建议。
准备工作
所需的角色和权限
如需获得查看和使用数据分析和建议的权限,请确保您具有所需的 Identity and Access Management (IAM) 角色。
| Tasks | 角色 |
|---|---|
| 查看建议 |
recommender.cloudsqlViewer 或
cloudsql.admin。
|
| 采纳建议 |
cloudsql.editor
或 cloudsql.admin。
|
列出建议
如需列出建议,请按以下步骤操作:
控制台
如需列出有关实例安全的建议,请按照以下步骤操作:
转到 Cloud SQL 实例页面。
查看实例表中的问题列。
或者,请按以下步骤操作:
前往 Active Assist。
如需了解详情,请参阅探索建议。
在所有建议卡片中,点击安全。
gcloud
运行 gcloud recommender recommendations list 命令,如下所示:
gcloud recommender recommendations list \ --project=PROJECT_ID \ --location=LOCATION \ --recommender=google.cloudsql.instance.SecurityRecommender \ --filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
替换以下内容:
- PROJECT_ID:您的项目 ID。
- LOCATION:实例所在的区域,例如 us-central1。
API
调用 recommendations.list 方法,如下所示:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING
替换以下内容:
- PROJECT_ID:您的项目 ID。
- LOCATION:实例所在的区域,例如
us-central1。
查看数据分析和详细建议
如需查看数据分析和详细建议,请按以下步骤操作:
控制台
列出建议后,点击其中一条建议。此时会显示“建议”面板,其中包含数据分析和详细建议。
gcloud
运行 gcloud recommender insights list 命令,如下所示:
gcloud recommender insights list \ --project=PROJECT_ID \ --location=LOCATION \ --insight-type=google.cloudsql.instance.SecurityInsight \ --filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
替换以下内容:
- PROJECT_ID:您的项目 ID。
- LOCATION:实例所在的区域,例如
us-central1。
API
调用 insights.list 方法,如下所示:
GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED
替换以下内容:
- PROJECT_ID:您的项目 ID。
- LOCATION:实例所在的区域,例如
us-central1。