יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שיפור האבטחה של מופע על ידי הפעלת ביקורת במסד הנתונים

‫MySQL | PostgreSQL | SQL Server

בדף הזה מוסבר איך לצפות בהמלצות לגבי הפעלת ביקורת במסד נתונים עבור מקרים שבהם לא מתבצע רישום ביומן של חיבורי משתמשים והצהרות, ואיך ליישם את ההמלצות האלה. בעזרת ביקורת מסדי נתונים אפשר לעקוב אחרי פעולות ספציפיות של משתמשים במסד הנתונים כדי לשפר את האבטחה והתאימות. שירות המלצות זה נקרא הפעלת ביקורת על מסד נתונים.

מערכת ההמלצות הזו מזהה באופן יזום מדי יום מקרים שבהם לא מתבצעת רישום ביומן של חיבורי משתמשים והצהרות, ומספקת תובנות והמלצות לשיפור האבטחה והתאימות של המופע. אתם יכולים לראות תובנות והמלצות מפורטות לגבי המקרים האלה באמצעות מסוף Cloud de Confiance , ה-CLI של gcloud או Recommender API.

לפני שמתחילים

מוודאים שהפעלתם את Recommender API.

תפקידים והרשאות נדרשים

כדי לקבל את ההרשאות לצפייה בתובנות ובהמלצות ולעבודה איתן, צריך לוודא שיש לכם את התפקידים הנדרשים בניהול זהויות והרשאות גישה (IAM).

Tasks	תפקידים
לצפייה בהמלצות	‫`recommender.cloudsqlViewer` או `cloudsql.admin`.
יישום ההמלצות	`cloudsql.editor` או `cloudsql.admin`.

מידע נוסף על תפקידי IAM זמין במאמרים מאמר עזרה בנושא תפקידים בסיסיים ומוגדרים מראש ב-IAM וניהול הגישה לפרויקטים, לתיקיות ולארגונים.

רשימת ההמלצות

כדי לראות את ההמלצות, פועלים לפי השלבים הבאים:

המסוף

כדי לראות המלצות לגבי אבטחת המופע, פועלים לפי השלבים הבאים:

נכנסים לדף Cloud SQL Instances.

כניסה לדף Cloud SQL Instances
בודקים את העמודה בעיות בטבלת המופעים.

אפשר גם לפעול לפי השלבים הבאים:

עוברים אל Active Assist.

כניסה אל Active Assist

מידע נוסף זמין במאמר המלצות.
בכרטיס All recommendations, לוחצים על Security.

gcloud

מריצים את הפקודה gcloud recommender recommendations list באופן הבא:

gcloud recommender recommendations list \
--project=PROJECT_ID \
--location=LOCATION \
--recommender=google.cloudsql.instance.SecurityRecommender \
--filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: אזור שבו נמצאים המופעים, כמו us-central1.

API

מבצעים קריאה ל-method‏ recommendations.list באופן הבא:

GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/recommenders/google.cloudsql.instance.SecurityRecommender/recommendations?filter=recommenderSubtype=ENABLE_DATABASE_AUDITING

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: אזור שבו נמצאים המופעים, למשל us-central1.

צפייה בתובנות ובהמלצות מפורטות

כדי לראות תובנות והמלצות מפורטות, פועלים לפי השלבים הבאים:

המסוף

אחרי שמוצגת רשימת ההמלצות, לוחצים על המלצה. מוצג לוח ההמלצות, שכולל תובנות והמלצות מפורטות.

gcloud

מריצים את הפקודה gcloud recommender insights list באופן הבא:


gcloud recommender insights list \
--project=PROJECT_ID \
--location=LOCATION \
--insight-type=google.cloudsql.instance.SecurityInsight \
--filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION : אזור שבו נמצאים המופעים, למשל us-central1.

API

מבצעים קריאה ל-method‏ insights.list באופן הבא:


GET https://recommender.googleapis.com/v1beta1/projects/PROJECT_ID/locations/LOCATION/insightTypes/google.cloudsql.instance.SecurityInsight/insights?filter=insightSubtype=DATABASE_AUDITING_NOT_ENABLED

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: מזהה הפרויקט.
‫LOCATION: אזור שבו נמצאים המופעים, למשל us-central1.

יישום ההמלצה

המסוף

כדי ליישם את ההמלצה, לוחצים על Edit Instance (עריכת המופע) ועל enable database auditing (הפעלת ביקורת מסד הנתונים) במופע.

gcloud

כדי ליישם את ההמלצה, מפעילים את הביקורת של מסד הנתונים במופע.

API

כדי ליישם את ההמלצה, מפעילים את הביקורת של מסד הנתונים במופע.

שיפור האבטחה של מופע על ידי הפעלת ביקורת במסד הנתונים

לפני שמתחילים

תפקידים והרשאות נדרשים

רשימת ההמלצות

המסוף

gcloud

API

צפייה בתובנות ובהמלצות מפורטות

המסוף

gcloud

API

יישום ההמלצה

המסוף

gcloud

API

המאמרים הבאים