机器学习任务和规则要求

Elastic Stack 无服务器安全

要在无服务器中运行和创建机器学习任务和规则，您需要适当的用户角色。在 Elastic Stack 中，您需要所有这些：

适当的许可证
您的集群中必须至少有一个机器学习节点
machine_learning_admin 用户角色

此外，要配置机器学习规则的警报抑制，您的角色需要以下索引权限：

.ml-anomalies-* 索引的 read 权限

重要

某些角色（例如，在 Elastic Stack 中，内置的 machine_learning_admin 和 machine_learning_user 角色）允许访问所有异常检测任务的结果，无论用户是否有权访问源索引。同样，在给定的 Kibana 空间内具有对机器学习功能的完全或只读访问权限的用户可以查看该空间中可见的所有异常检测任务的结果。您必须仔细考虑授予这些角色和功能权限的人员；异常检测任务结果可能会将包含来自源索引的敏感信息的字段值传播到结果中。