保护 Auditbeat

编辑

以下主题提供有关保护 Auditbeat 进程以及连接到已启用安全功能的集群的信息。

您可以使用基于角色的访问控制,并可选择使用 API 密钥来授予 Auditbeat 用户访问安全资源的权限。

在创建特权用户后,使用身份验证连接到安全的 Elastic 集群。

在 Linux 上,Auditbeat 可以利用安全计算模式来限制进程可以发出的系统调用。