授予从 Kibana 读取 Auditbeat 数据所需的权限和角色
编辑授予从 Kibana 读取 Auditbeat 数据所需的权限和角色
编辑Kibana 用户通常需要查看包含 Auditbeat 数据的仪表盘和可视化。这些用户可能还需要创建和编辑仪表盘和可视化。
要授予用户所需的权限,请执行以下操作
-
创建一个读取者角色,例如名为
auditbeat_reader,该角色具有以下权限类型 权限 目的 索引
对
auditbeat-*索引的read权限读取 Auditbeat 索引的数据
空间
对仪表盘、可视化和发现的
Read或All权限允许用户查看、编辑和创建仪表盘,以及浏览数据。
-
将读取者角色以及以下内置角色分配给需要读取 Auditbeat 数据的用户
角色 目的 monitoring_user允许用户监控 Auditbeat 本身的运行状况。仅将此角色分配给管理 Auditbeat 的用户。