授予设置所需的权限和角色
编辑授予设置所需的权限和角色编辑
设置 Auditbeat 是一项管理员级别的任务,需要额外的权限。最佳实践是,仅向管理员授予设置角色,并对事件发布使用限制性更强的角色。
设置 Auditbeat 的管理员通常需要加载映射、仪表板和其他用于将数据索引到 Elasticsearch 并将其可视化到 Kibana 中的对象。
要向用户授予所需的权限,请执行以下操作:
-
创建一个名为 设置角色(例如
auditbeat_setup),并为其分配以下权限:类型 权限 用途 集群
monitor检索集群详细信息(例如版本)
集群
manage_ilm设置和管理索引生命周期管理 (ILM) 策略
索引
对
auditbeat-*索引的manage权限加载数据流
省略环境中不相关的任何权限。
这些说明假定您使用 Auditbeat 索引的默认名称。如果未列出
auditbeat-*,或者您使用的是自定义名称,请手动输入并修改权限以匹配您的索引命名模式。 -
将 设置角色 以及以下内置角色分配给需要设置 Auditbeat 的用户:
角色 用途 kibana_admin将依赖项(例如示例仪表板,如果有)加载到 Kibana 中
ingest_admin设置索引模板,以及(如果有)摄取管道
省略环境中不相关的任何角色。