授予从 Kibana 读取 Auditbeat 数据所需的权限和角色

编辑

授予从 Kibana 读取 Auditbeat 数据所需的权限和角色

编辑

Kibana 用户通常需要查看包含 Auditbeat 数据的仪表盘和可视化。这些用户可能还需要创建和编辑仪表盘和可视化。

要授予用户所需的权限,请执行以下操作

  1. 创建一个读取者角色,例如名为 auditbeat_reader,该角色具有以下权限

    类型 权限 目的

    索引

    auditbeat-* 索引的 read 权限

    读取 Auditbeat 索引的数据

    空间

    对仪表盘、可视化和发现的 ReadAll 权限

    允许用户查看、编辑和创建仪表盘,以及浏览数据。

  2. 读取者角色以及以下内置角色分配给需要读取 Auditbeat 数据的用户

    角色 目的

    monitoring_user

    允许用户监控 Auditbeat 本身的运行状况。仅将此角色分配给管理 Auditbeat 的用户。