« 保护 Winlogbeat 授予设置所需的权限和角色 »
Elastic 文档 Winlogbeat 参考 [8.17] 保护 Winlogbeat

授予用户对安全资源的访问权限

编辑

授予用户对安全资源的访问权限

编辑

您可以使用基于角色的访问控制来授予用户对安全资源的访问权限。您设置的角色取决于您组织的安全要求以及使用特定功能所需的最低权限。

通常,您需要创建以下单独的角色

  • 设置角色,用于设置索引模板和其他依赖项
  • 监控角色,用于发送监控信息
  • 写入角色,用于发布 Winlogbeat 收集的事件
  • 读取角色,用于需要查看和创建访问 Winlogbeat 数据的可视化的 Kibana 用户

Elasticsearch 安全功能提供了内置角色,这些角色授予 Winlogbeat 用户所需权限的子集。在可能的情况下,请使用内置角色,以最大程度地减少未来更改对您的安全策略的影响。

角色和权限可以分配给 API 密钥,而不是使用用户名和密码来授予对 Elasticsearch 资源的访问权限。有关更多信息,请参阅使用 API 密钥授予访问权限

« 保护 Winlogbeat 授予设置所需的权限和角色 »