以下主题提供有关保护 Auditbeat 进程和连接到启用了安全功能的集群的信息。
您可以使用基于角色的访问控制和可选的 API 密钥来授予 Auditbeat 用户访问安全资源的权限。
创建特权用户后,请使用身份验证连接到安全的 Elastic 集群。
在 Linux 上,Auditbeat 可以利用安全计算模式来限制进程可以发出的系统调用。
最受欢迎
视频
Elasticsearch 入门
Kibana 简介
用于日志和指标的 ELK