Изучаем ELK. Часть III — Безопасность

[SlavikF]

Говоря про безопасность, стоит отметить, что в последних версиях Kibana стало возможно иметь анонимный доступ.

Это удобно, если вы хотите дать открытый доступ к публичным Dashboards. Конечно, для анонимного пользователя нужно выставить корректный ограниченный набор ролей.

Я использую облачную версию, поэтому я сначала создал пользователя readonly, настроил для него roles, а затем через kibana.yml настроил, что пользователи (Guests) будут иметь привилегии этого пользователя:

xpack.security.authc.providers:
  anonymous.anonymous1:
    order: 0
    credentials:
      username: "readonly"
      password: "*****"

[PSVITAmins]

Спасибо за полезную статью! Почерпнул для себя несколько новых приёмов и в целом всё лучше улеглось в голове.

[artem_s_shestakov]

Рад, что статья оказалась полезной.

[jbeam98]

Спасибо за отличную статью! Скажите, будет ли продолжение по поводу подключения beats, установке и настройке модуля безопасности wazuh?

[artem_s_shestakov]

beats да, в планах.
wazuh пока нет.

[ChicagoMg]

Серия статей прям то что надо. Какое решение выбрать для AWS? Воспользоваться их сервисом Elasticsearch или развернуть свой кластер на инстансах? Своего опыта мало, но благодаря данной публикации разобрался как все это дело работает и какой инстанс за что отвечает. Запустив же амазоновский сервис возникло больше вопросов как с этим хозяйством справляться.

[artem_s_shestakov]

С учетом недавних событий с изменением лицензии Elastic, продукт от Amazon будет развиваться отдельно. Именно в текущий период я бы не спешил с использование Amazon. Мне кажется надо посмотреть, как пойдет развиваться «новый» продукт.

[idmrty]

Столкнулся с проблемой при работе штатного Security с плагином Open Distro Alerting — не хватает неких прав, даже если заходить в Kibana под пользователем elastic.
Кто-нибудь смог их скрестить?

[776166]

Мы с ansible смотрим на это всё и плачем. :(