设置所需的权限和角色
编辑设置所需的权限和角色
编辑设置 Auditbeat 是一项需要额外权限的管理员级别任务。作为最佳实践,仅向管理员授予设置角色,并使用更严格的角色进行事件发布。
设置 Auditbeat 的管理员通常需要加载映射、仪表板以及其他用于将数据索引到 Elasticsearch 并在 Kibana 中可视化的对象。
要授予用户所需的权限
-
创建一个设置角色,例如名为
auditbeat_setup的角色,它具有以下权限类型 权限 目的 集群
monitor检索集群详细信息(例如版本)
集群
manage_ilm设置和管理索引生命周期管理 (ILM) 策略
索引
在
auditbeat-*索引上使用manage加载数据流
省略任何在您的环境中不相关的权限。
这些说明假设您正在使用 Auditbeat 索引的默认名称。如果未列出
auditbeat-*,或者您正在使用自定义名称,请手动输入它并修改权限以匹配您的索引命名模式。 -
将设置角色以及以下内置角色分配给需要设置 Auditbeat 的用户
角色 目的 kibana_admin如果可用,将依赖项(例如示例仪表板)加载到 Kibana 中
ingest_admin设置索引模板以及(如果可用)摄取管道
省略任何在您的环境中不相关的角色。