安全 Auditbeat

编辑

以下主题提供有关保护 Auditbeat 进程以及连接到启用了安全功能的集群的信息。

您可以使用基于角色的访问控制,并可选地使用 API 密钥来授予 Auditbeat 用户访问受保护资源的权限。

创建特权用户后,请使用身份验证连接到受保护的 Elastic 集群。

在 Linux 上,Auditbeat 可以利用安全计算模式来限制进程可以发出的系统调用。