授予从 Kibana 读取 Auditbeat 数据所需的权限和角色
编辑授予从 Kibana 读取 Auditbeat 数据所需的权限和角色
编辑Kibana 用户通常需要查看包含 Auditbeat 数据的仪表盘和可视化。这些用户可能还需要创建和编辑仪表盘和可视化。
要授予用户所需的权限
-
创建一个名为 读取者角色,例如
auditbeat_reader,该角色具有以下权限类型 权限 目的 索引
read用于auditbeat-*索引读取 Auditbeat 索引的数据
空间
Read或All用于仪表盘、可视化和发现允许用户查看、编辑和创建仪表盘,以及浏览数据。
-
将 读取者角色 以及以下内置角色分配给需要读取 Auditbeat 数据的用户
角色 目的 monitoring_user允许用户监控 Auditbeat 本身的运行状况。仅将此角色分配给管理 Auditbeat 的用户。