以下主题提供有关保护 Auditbeat 进程以及连接到已启用安全功能的集群的信息。
您可以使用基于角色的访问控制,并可选择使用 API 密钥来授予 Auditbeat 用户访问安全资源的权限。
在创建特权用户后,使用身份验证连接到安全的 Elastic 集群。
在 Linux 上,Auditbeat 可以利用安全计算模式来限制进程可以发出的系统调用。
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
用于日志和指标的 ELK