授予从 Kibana 读取 Auditbeat 数据所需的权限和角色
编辑授予从 Kibana 读取 Auditbeat 数据所需的权限和角色编辑
Kibana 用户通常需要查看包含 Auditbeat 数据的仪表板和可视化。这些用户可能还需要创建和编辑仪表板和可视化。
要授予用户所需的权限,请执行以下操作:
-
创建一个名为 读取器角色(例如
auditbeat_reader),并授予以下权限:类型 权限 用途 索引
对
auditbeat-*索引具有read权限读取 Auditbeat 索引的数据
空间
在“仪表板”、“可视化”和“发现”上具有
读取或所有权限允许用户查看、编辑和创建仪表板,以及浏览数据。
-
将 读取器角色 以及以下内置角色分配给需要读取 Auditbeat 数据的用户:
角色 用途 monitoring_user允许用户监控 Auditbeat 本身的运行状况。仅将此角色分配给管理 Auditbeat 的用户。