Настройки ролевой модели
Роли в Smart Monitor — это наборы разрешений, которые определяют доступ пользователей к функциям системы и данным. Они позволяют гибко настраивать политики безопасности, ограничивая или предоставляя права на:
- управление кластером
- доступ к индексам и документам
- просмотр и редактирование объектов системы
В данной статье описывается следующее:
- Создание роли
- Назначение разрешения и привязывание пользователей к ролям
- Список всех разрешений
Начало работы с ролями
Перейдите в раздел Навигационное меню - Параметры системы - Настройки безопасности - Роли, где будет отображены все доступные роли.
Чтобы начать процесс создания роли для пользователей, необходимо нажать Создать роль или нажать на существующую роль для ее редактирования.
Создание роли
На странице создания в соответствующем поле укажите название роли и добавьте разрешения для кластера, индексов и области видимости.
Укажите имя роли, которое будет описывать ее предназначение. После создания роли изменить ее имя невозможно.
Разрешения кластера
Разрешения для кластера могут быть установлены в виде группы действий, либо как отдельные разрешения. Группы действий — это список отдельных разрешений. Вы можете достичь желаемого уровня безопасности, используя некоторую комбинацию групп разрешений по умолчанию. Подробная информация о названиях разрешений и их описаниях находится в разделе Список разрешений.
Выберите из списка необходимую группу/разрешение или создайте свою группу разрешений нажав Создать новую группу разрешений.
Разрешения индекса
Разрешения индексов позволяют задать, какие конкретные действия разрешается совершать с определенными индексами. По умолчанию разрешение на индексы не предоставляется. Подробная информация о названиях разрешений индексов и их описаниях начинается с раздела Разрешения шаблонов индексов.
При создании новой роли в разрешениях индексов уже существует список параметров (Индекс, Разрешения индексов, Безопасность на уровне документов, Безопасность на уровне поля, Анонимизация) для первого разрешения индексов. Вы можете добавить новые разрешения индексов. Для добавления нового разрешения нажмите Добавить разрешение на индекс:
Для внесения данных необходимо раскрыть группу полей Разрешение на индексы. После нажатия вы увидите поля для заполнения:
-
индекс — позволяет указать имя индекса или маску индексов с использованием символа
*(Например:test_index_*под этот шаблон будут попадать все индексы имя которых начинается сtest_index_) -
разрешения индексов — позволяет выбрать разрешение или группу разрешений (подробнее в разделе Разрешения)
-
безопасность на уровне документов (опционально) — позволяет ограничивать доступ к индексу на уровне отдельных документов. Пример фильтра для документов с полем
filename, содержащим значениеsecure_access.log:{
"bool": {
"must": {
"match": {
"filename": "secure_access.log"
}
}
}
} -
безопасность на уровне поля (опционально) — позволяет ограничивать набор полей документа, к которым пользователь будет иметь доступ
-
анонимизация (опционально) — позволяет заменять конфиденциальные данные случайными значениями путем их хеширования в результатах поисковых запросов
Редактирование роли
Для редактирования нажмите на название роли и на открывшейся странице нажмите кнопку Редактировать роль. Страница редактирования роли состоит из двух вкладок: Разрешения и Назначенные пользователи:
На вкладке Разрешения можно добавить разрешения кластера, индексов и области видимости. Редактирование производится аналогично созданию. На вкладке Назначенные пользователи можно добавить пользователя для текущей роли.
Для назначения пользователя необходимо перейти на вкладку Назначенные пользователи и нажать Назначить пользователей, на открывшейся странице указываются внутренние пользователи или backend-роли (например по данным из Active Directory).
Список разрешений
Разрешения Ingest API
Ingest API — это набор функциональных возможностей для загрузки данных в систему. Ingest API позволяют работать с ingest пайплайнами и ingest процессорами для обработки или преобразования данных из различных источников и в различных форматах. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/ingest/pipeline/delete | Удаление ingest пайплайнов |
cluster:admin/ingest/pipeline/get | Получение информации об ingest пайплайнах |
cluster:admin/ingest/pipeline/put | Создание ingest пайплайнов |
cluster:admin/ingest/pipeline/simulate | Запуск или тестирование ingest пайплайнов |
cluster:admin/ingest/processor/grok/get | Доступ к получению информации о grok-процессорах, которые используются в Ingest пайплайнах |
Разрешения асинхронного поиска
Asynchronous Search — это набор функциональных возможностей, которые позволяют отправлять в поисковые запросы в фоновый режим. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/opendistro/asynchronous_search/stats | Мониторинг статистики по выполненным, завершенным и сохраненным асинхронным поисковым запросам |
cluster:admin/opendistro/asynchronous_search/delete | Удаление асинхронных поисковых запросов |
cluster:admin/opendistro/asynchronous_search/get | Получение информации об асинхронных поисковых запросов |
cluster:admin/opendistro/asynchronous_search/submit | Отправление асинхронных поисковых запросов |
Разрешения Index State Management
Index State Management (ISM) — это механизм управления жизненным циклом индексов. С помощью политик ISM вы можете автоматически управлять состоянием индекса в зависимости от его состояния. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/opendistro/ism/managedindex/add | Добавление индексов в список управляемых (политиками) |
cluster:admin/opendistro/ism/managedindex/change | Изменение списка управляемых (политиками) индексов |
cluster:admin/opendistro/ism/managedindex/remove | Удаление индексов из списка управляемых (политиками) |
cluster:admin/opendistro/ism/managedindex/explain | Получение информации о состоянии работы политик |
cluster:admin/opendistro/ism/managedindex/retry | Повторное выполнение неудачных действий для управляемых (политиками) индексов |
cluster:admin/opendistro/ism/policy/write | Создание и изменение политик |
cluster:admin/opendistro/ism/policy/get | Получение информации о политиках |
cluster:admin/opendistro/ism/policy/search | Использование запросов для поиска политик |
cluster:admin/opendistro/ism/policy/delete | Удаление политик |
Разрешения Cross-cluster репликации
Cross-cluster replication — это механизм, который позволяет реплицировать индексы, маппинг и метаданные из одного кластера в другой. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/plugins/replication/autofollow/update | Изменение конфигурации автоматического реплицирования |
Разрешения реиндексации
Реиндексация данных - это процесс копирования документов из одного индекса в другой. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/reindex/rethrottle | Изменение скорости реиндексации данных. Подробная информация по реиндексации доступна в официальной документации OpenSearch |
Разрешения репозиториев снапшотов
Репозитории снапшотов — это хранилище для снапшотов данных OpenSearch. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/repository/delete | Удаление репозиториев снапшотов |
cluster:admin/repository/get | Получение информации о репозиториях снапшотов |
cluster:admin/repository/put | Создание и изменение репозитория снапшотов |
cluster:admin/repository/verify | Проверку работоспособности репозитория снапшотов |
Разрешения снапшотов
Снапшоты — это механизм создания полных резервных копий данных OpenSearch, включая индексы, их маппинги, настройки и метаданные. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/snapshot/create | Создание снапшотов |
cluster:admin/snapshot/delete | Удаление снапшотов |
cluster:admin/snapshot/get | Получение информации о снапшотах |
cluster:admin/snapshot/restore | Восстановление снапшотов |
cluster:admin/snapshot/status | Получение сведений о указанных снапшотах во время и после их создания |
cluster:admin/snapshot/status* | Получение сведений о статусе всех снапшотах во время и после их создания |
Разрешения распределения шардов
Шард - это минимальная единица хранения и обработки данных индексов в OpenSearch. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/reroute | Управление распределением шардов на узлах кластера |
Разрешения painless-скриптов
Painless-скрипты - вспомогательные скрипты, которые могут использоваться для манипуляции с документами в индексе.
Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/script/delete | Удаление painless-скриптов |
cluster:admin/script/get | Получение информации о painless-скриптах |
cluster:admin/script/put | Создание и изменение painless-скриптов |
Разрешения задач
Задача - это какая-либо операция, выполняемая в кластере, например, поисковый запрос, запрос на индексацию данных и т.д.. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:admin/tasks/cancel | Отмена выполнения задач |
cluster:admin/tasks/test | тестирование задач |
Разрешения безопасности
Security REST API - это API для работы с настройками безопасности, который включает работу с аутентификацией, авторизацией, ролями, пользователями и прочими сущностями. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
restapi:admin/actiongroups | Выполнение запросов Action group API |
restapi:admin/allowlist | Выполнение запросов Allowlist API |
restapi:admin/internalusers | Выполнение запросов Users API |
restapi:admin/nodesdn | Выполнение запросов Distinguished names API |
restapi:admin/roles | Выполнение запросов Roles API |
restapi:admin/rolesmapping | Выполнение запросов Role mappings API |
restapi:admin/ssl/certs/info | Просмотр текущих транспортных и HTTP сертификатов |
restapi:admin/ssl/certs/reload | Перезагрузка текущих транспортных и HTTP сертификатов |
restapi:admin/tenants | Выполнение запросов Tenants API |
Разрешения мониторинга
Операции мониторинга кластера позволяют просматривать состояние кластера, но не изменять его. Эти разрешения используются для проверки здоровья, анализа производительности, диагностики проблем, отслеживания задач и т.д..
Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
cluster:monitor/allocation/explain | Просмотр информации о распределении шардов |
cluster:monitor/health | Просмотр состояния кластера |
cluster:monitor/main | Базовый мониторинг состояния кластера |
cluster:monitor/nodes/hot_threads | Доступ информации о "горячих" потоках на узлах |
cluster:monitor/nodes/info | Просмотр информации об узлах |
cluster:monitor/nodes/liveness | Проверка активности узлов |
cluster:monitor/nodes/stats | Доступ к статистике по узлам |
cluster:monitor/nodes/usage | Просмотр информации об использовании узлов |
cluster:monitor/remote/info | Просмотр информации об удаленных (дистанционных) кластерах |
cluster:monitor/state | Чтение состояния всего кластера |
cluster:monitor/stats | Доступ к общей статистике кластера |
cluster:monitor/task | Мониторинг задач кластера |
cluster:monitor/task/get | Получение информации о конкретной задаче |
cluster:monitor/tasks/lists | Просмотр списка выполняемых задач |
Разрешения шаблонов индексов
Шаблоны индексов — это сущность, хранящая настройки индекса, которые автоматически будут применяться к новым индексам при их создании. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
indices:admin/index_template/delete | Удаление шаблонов индексов |
indices:admin/index_template/get | Получение информации о шаблонах индексов |
indices:admin/index_template/put | Создание и изменение шаблонов индексов |
indices:admin/index_template/simulate | Тестирование шаблонов индексов |
indices:admin/index_template/simulate_index | Тестирование шаблона индекса с заданным именем |
Разрешения индексов
Индекс - это основная структура данных, которая используется для хранения, организации и поиска документов. Подробная информация доступна в официальной документации OpenSearch.
| Название | Описание |
|---|---|
indices:admin/aliases | Добавление, удаление и изменение алиасов индексов |
indices:admin/aliases/get | Получение информации об алиасах индексов |
indices:admin/analyze | Использование Analyze API для анализа текста |
indices:admin/cache/clear | Очистка кеша индексов |
indices:admin/close | Закрытие индексов. После закрытия индексов будет невозможно добавление в них новых документов, и поиск по их документам будет невозможен |
indices:admin/close* | Закрытие конкретного индекса |
indices:admin/create | Создание индексов |
indices:admin/delete | Удаление индексов |
indices:admin/get | Получение информации об индексах |
indices:admin/data_stream/create | Создание потока данных |
indices:admin/data_stream/delete | Удаление потока данных |
indices:admin/data_stream/get | Получение информации о потоках данных |
indices:admin/exists | Использование запросов exists для поиска документов, содержащих определенное поле |
indices:admin/flush | Очистка индексов |
indices:admin/flush* | Очистка конкретного индекса |
indices:admin/forcemerge | Принудительное объединение индексов и потоков данных |
indices:admin/mapping/put | Создание и изменение маппинга в индексах |
indices:admin/mappings/fields/get | Получение информации о полях маппинга индексов |
indices:admin/mappings/fields/get* | Получение информации о полях маппинга конкретного индекса |
indices:admin/mappings/get | Получение информации о маппинге индекса |
indices:admin/open | Открытие закрытых индексов |
indices:admin/plugins/replication/index/setup/validate | Проверка соединения с удаленным кластером перед настройкой репликации |
indices:admin/plugins/replication/index/start | Запуск cross-cluster репликации |
indices:admin/plugins/replication/index/pause | Пауза cross-cluster репликации |
indices:admin/plugins/replication/index/resume | Возобновление cross-cluster репликации |
indices:admin/plugins/replication/index/stop | Остановка cross-cluster репликации |
indices:admin/plugins/replication/index/update | Изменение настроек cross-cluster репликации |
indices:admin/plugins/replication/index/status_check | Проверка состояния cross-cluster репликации |
indices:admin/refresh | Обновление индексов, что дает видимость новых изменений в индексах для поисковых операций |
indices:admin/refresh* | Обновление конкретного индекса, что дает видимость новых изменений в индексе для поисковых операций |
indices:admin/resolve/index | Разрешение имен индексов, алиасов и потоков данных |
indices:admin/rollover | Выполнение действия rollover для индексов |
indices:admin/seq_no/global_checkpoint_sync | Разрешение синхронизации глобального чекпоинта в шардах индексов |
indices:admin/settings/update | Изменение настроек индекса |
indices:admin/shards/search_shards | Выполнение cross-cluster search |
indices:admin/upgrade | Выполнение операций обновления индексов до новых форматов данных (контроль скорости выполнения, проверка статуса операций, отмена выполнения обновления) |
indices:admin/validate/query | Позволяет проверять корректность и валидность запросов (Query DSL, SQL-запросы, painless-скрипты) OpenSearch перед их выполнением |
indices:data/read/explain | Выполнение запросов Explain API, которое показывает, как рассчитывается показатель релевантности (_score) для каждого результата поиска |
indices:data/read/field_caps | Выполнение запросов Field Capabilities API, которое предоставляет метаинформацию о полях индексов |
indices:data/read/field_caps* | Выполнение запросов Field Capabilities API, которое предоставляет метаинформацию о полях индекса |
indices:data/read/get | Чтение документов индекса |
indices:data/read/mget | Выполнение нескольких операций чтения документов в одном запросе |
indices:data/read/mget* | Выполнение нескольких операций чтения документов в одном запросе. Этот параметр должен быть настроен как разрешение на уровне кластера и индекса |
indices:data/read/msearch | Выполнение нескольких поисковых запросов в одном запросе. Этот параметр должен быть настроен как разрешение на уровне кластера, так и разрешение на уровне индекса |
indices:data/read/msearch/template | Объединение нескольких шаблонов поиска и отправку их в кластер OpenSearch в одном запросе. Этот параметр должен быть настроен как разрешение на уровне кластера, так и разрешение на уровне индекса |
indices:data/read/plugins/replication/file_chunk | Проверка файлов во время сегментной репликации |
indices:data/read/plugins/replication/changes | Внесение изменений в настройки сегментной репликации |
indices:data/read/scroll | Прокрутку данных. Этот параметр должен быть настроен как разрешение на уровне кластера, так и разрешение на уровне индекса |
indices:data/read/scroll/clear | Удаление объекта прокрутки. Этот параметр должен быть настроен как разрешение на уровне кластера, так и разрешение на уровне индекса |
indices:data/read/search | Поиск документов индексов |
indices:data/read/search* | Поиск документов конкретного индекса |
indices:data/read/search/template | Чтение шаблона поиска |
indices:data/read/tv | Получение информации и статистических данных по терминам в полях определенного документа |
indices:data/write/delete | Удаление документов |
indices:data/write/delete/byquery | Удаление всех документов, соответствующих запросу |
indices:data/write/plugins/replication/changes | Изменение конфигураций и настроек репликации данных в индексах |
indices:data/write/bulk | Выполнение массового запроса. Этот параметр должен быть настроен как разрешение на уровне кластера, так и разрешение на уровне индекса |
indices:data/write/bulk* | Выполнение массового запроса. Этот параметр должен быть настроен как разрешение на уровне кластера, так и разрешение на уровне индекса |
indices:data/write/index | Добавление документов в существующие индексы |
indices:data/write/update | Изменение в отдельных документах индекса без полной перезаписи |
indices:data/write/update/byquery | Запуск скрипта для обновления всех документов, соответствующих запросу |
indices:monitor/data_stream/stats | Получение статистики по потокам данных |
indices:monitor/recovery | Доступ к статистике восстановления |
indices:monitor/segments | Доступ к статистике сегментов |
indices:monitor/settings/get | Чтение настроек и конфигураций индексов |
indices:monitor/shard_stores | Доступ к статистике о состоянии шардов на уровне хранилища |
indices:monitor/stats | Доступ к общей статистике индексов |
indices:monitor/upgrade | Доступ к статистике обновлений индексов |
Группы действий
Главная группа
| Название | Описание | Разрешения |
|---|---|---|
unlimited | Предоставляет полный (неограниченный) доступ ко всем группам действий. Может использоваться на уровне кластера или индекса. Эквивалентно *. | * |
Группы действий для кластера
| Название | Описание | Разрешения |
|---|---|---|
cluster_all | Все разрешения кластера. Эквивалентно cluster:*. | cluster:* |
cluster_monitor | Все разрешения для мониторинга кластера. Эквивалентно cluster:monitor/*. | cluster:monitor/* |
cluster_composite_ops_ro | Разрешения чтения для выполнения запросов типа mget, msearch или mtv, а также разрешения на запросы информации об алиасах. | indices:data/read/mget, indices:data/read/msearch, indices:data/read/mtv, indices:admin/aliases/exists*, indices:admin/aliases/get*, indices:data/read/scroll, indices:admin/resolve/index |
cluster_composite_ops | То же, что и cluster_composite_ops_ro, но дополнительно дает разрешения на bulk-операции и полный доступ к управлению алиасами. | indices:data/write/bulk, indices:admin/aliases*, indices:data/write/reindex, indices:data/read/mget, indices:data/read/msearch, indices:data/read/mtv, indices:admin/aliases/exists*, indices:admin/aliases/get*, indices:data/read/scroll, indices:admin/resolve/index |
manage_snapshots | Разрешения на управление снапшотами и репозиториями снапшотов. | cluster:admin/snapshot/*, cluster:admin/repository/* |
cluster_manage_pipelines | Разрешения на управление ingest-пайплайнами. | cluster:admin/ingest/pipeline/* |
cluster_manage_index_templates | Разрешения на управление шаблонами индексов. | indices:admin/template/*, indices:admin/index_template/*, cluster:admin/component_template/* |
Группы действий для индексов
| Название | Описание | Разрешения |
|---|---|---|
indices_all | Все разрешения для работы с индексами. Эквивалентно indices:*. | indices:* |
get | Разрешения на операции get и mget. | indices:data/read/get*, indices:data/read/mget* |
read | Разрешения на чтение из индекса (поиск, получение маппингов полей, get и mget). | indices:data/read*, indices:admin/mappings/fields/get*, indices:admin/resolve/index |
write | Разрешения на создание и обновление документов в существующих индексах. | indices:data/write*, indices:admin/mapping/put |
delete | Разрешения на удаление документов. | indices:data/write/delete* |
crud | Объединяет группы read, write и delete. | indices:data/read*, indices:admin/mappings/fields/get*, indices:admin/resolve/index, indices:data/write*, indices:admin/mapping/put |
search | Разрешения на поиск документов, включая Suggest API. | indices:data/read/search*, indices:data/read/msearch*, indices:admin/resolve/index, indices:data/read/suggest* |
suggest | Разрешения на использование Suggest API. Включено в группу read. | indices:data/read/suggest* |
create_index | Разрешения на создание индексов и маппингов. | indices:admin/create, indices:admin/mapping/put |
indices_monitor | Разрешения на все операции мониторинга индексов (recovery, segments_info, index_stats и status). | indices:monitor/* |
index | Более ограниченная версия группы write. | indices:data/write/index*, indices:data/write/update*, indices:admin/mapping/put, indices:data/write/bulk* |
data_access | Объединяет группу crud с indices:data/. | indices:data/*, indices:data/read*, indices:admin/mappings/fields/get*, indices:admin/resolve/index, indices:data/write*, indices:admin/mapping/put |
manage_aliases | Разрешения на управление алиасами. | indices:admin/aliases* |
manage | Все разрешения для мониторинга и администрирования индексов. | indices:monitor/*, indices:admin/* |
Разрешения Smart Monitor
Общие разрешения
| Название | Описание |
|---|---|
cluster:admin/sm/*/* | Полный доступ на изменение, удаление, создание и чтение объектов всех модулей и компонентов Smart Monitor |
cluster:admin/sm/*/create | Создание и удаление объектов всех модулей и компонентов Smart Monitor, но не созданием индексов и составляющих ISM |
cluster:admin/sm/*/read_all | Чтение объектов всех модулей и компонентов Smart Monitor |
cluster:admin/sm/*/write_all | Изменение и удаление объектов всех модулей и компонентов Smart Monitor |
Разрешения дашбордов
Дашборды - это визуальные панели для анализа данных. Подробная информация по работе с дашбордами доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/dashboards/create | Создание и удаление дашбордов |
cluster:admin/sm/dashboards/read_all | Чтение дашбордов |
cluster:admin/sm/dashboards/write_all | Изменение и удаление дашбордов |
cluster:admin/sm/dashboards/* | Полный доступ на изменение, удаление, создание и чтение дашбордов |
Разрешения подключений к внешним источникам
Подключения представляет собой конфигурации для обращения к внешним источникам данных. Подробная информация по работе с подключением к источникам данных доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/db/create | Создание и удаление конфигураций подключения к источникам данных |
cluster:admin/sm/db/read_all | Чтение конфигураций подключений к источникам данных |
cluster:admin/sm/db/write_all | Изменение и удаление конфигураций подключений к источникам данных |
cluster:admin/sm/db/* | Полный доступ на изменение, удаление, создание и чтение конфигураций подключений к источникам данных |
Разрешения запросов для внешних источников данных
Запросы позволяют сохранять и повторно использовать параметры обращения к внешним источникам данных. Подробная информация по работе с настройкой запросов для внешних источников данных доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/db_queries/create | Создание и удаление запросов для внешних источников данных |
cluster:admin/sm/db_queries/read_all | Чтение запросов для внешних источников данных |
cluster:admin/sm/db_queries/write_all | Изменение и удаление запросов для внешних источников данных |
cluster:admin/sm/db_queries/* | Полный доступ на изменение, удаление, создание и чтение запросов для внешних источников данных |
Разрешения справочников
Конфигурации справочников определяют структуру и параметры внешних данных, доступных для поиска. Каждый справочник создает отдельный индекс в кластере. Подробная информация по работе со справочниками доступна по ссылке.
Для работы со справочником необходимо явно выдать права на соответствующий индекс.
| Название | Описание |
|---|---|
cluster:admin/sm/lookups/create | Создание и удаление справочников |
cluster:admin/sm/lookups/read_all | Чтение справочников |
cluster:admin/sm/lookups/write_all | Изменение и удаление справочников |
cluster:admin/sm/lookups/* | Полный доступ на изменение, удаление, создание и чтение справочников |
Разрешения макросов
Макросы — это сохраненные фрагменты поисковых запросов, встраиваемые в текст основного поискового SML запроса. Подробная информация про макросы и работу с ними доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/macros/create | Создание и удаление макросов |
cluster:admin/sm/macros/read_all | Чтение макросов |
cluster:admin/sm/macros/write_all | Изменение и удаление макросов |
cluster:admin/sm/macros/* | Полный доступ на изменение, удаление, создание и удаление макросов |
Разрешения скриптов
Скрипты позволяют выполнять пользовательскую логику обработки данных на этапе выполнения запросов и агрегаций. Подробная информация по использованию painless-скриптов доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/scripts/create | Создание и удаление painless-скриптов |
cluster:admin/sm/scripts/read_all | Чтение painless-скриптов |
cluster:admin/sm/scripts/write_all | Изменение и удаление painless-скриптов |
cluster:admin/sm/scripts/* | Полный доступ на изменение, удаление, создание и удаление painless-скриптов |
Разрешения Search Anywhere
Модуль Search Anywhere позволяет использовать поиск по внешним источникам (например, Clickhouse или DB). Подробная информация по настройке конфигураций Search Anywhere доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/search_anywhere_sources/create | Создание и удаление Search Anywhere конфигураций |
cluster:admin/sm/search_anywhere_sources/read_all | Чтение Search Anywhere конфигураций |
cluster:admin/sm/search_anywhere_sources/write_all | Изменение и удаление Search Anywhere конфигураций |
cluster:admin/sm/search_anywhere_sources/* | Полный доступ на изменение, удаление, создание и удаление Search Anywhere конфигураций |
Разрешения тегов
С помощью тегов можно легко находить, например, задания, дашборды или справочники, используя фильтры.
| Название | Описание |
|---|---|
cluster:admin/sm/tags/create | Создание и удаление тегов |
cluster:admin/sm/tags/read_all | Чтение тегов |
cluster:admin/sm/tags/write_all | Изменение и удаление тегов |
cluster:admin/sm/tags/* | Полный доступ к тегам |
Разрешения планировщика задач
Планировщик задач - это компонент Smart Monitor, позволяющий создавать поисковые задачи, выполняемые по расписанию. Подробная информация по настройке планировщика задач доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/job_scheduler/jobs/create | Создание и удаление задач |
cluster:admin/sm/job_scheduler/jobs/read_all | Чтение задач |
cluster:admin/sm/job_scheduler/jobs/write_all | Изменение и удаление задач |
cluster:admin/sm/job_scheduler/jobs/* | Полный доступ на изменение, удаление, создание и удаление задач |
Разрешения настроек планировщика задач
| Название | Описание |
|---|---|
cluster:admin/sm/jsc_settings/read | Чтение настроек планировщика задач |
cluster:admin/sm/jsc_settings/write | Изменение настроек планировщика задач |
Разрешения API соединений
С помощью предварительно созданных настроек подключения API, используемых для команды api, можно настроить соединение для взаимодействия с внешними источниками / хранилищами. Подробная информация по настройке API соединений доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/api_connection/create | Создание и удаление конфигурации API-соединений |
cluster:admin/sm/api_connection/read_all | Чтение конфигурации API-соединений |
cluster:admin/sm/api_connection/write_all | Изменение и удаление конфигурации API-соединений |
cluster:admin/sm/api_connection/* | Полный доступ на изменение, удаление, создание и удаление конфигурации API-соединений |
Разрешения API-запросов
Предварительно настроенные API-запросы можно использовать для команды api, что упрощает взаимодействие с внешними источниками.
Подробная информация по настройке API-запросов доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/api_query/create | Создание и удаление API-запросов |
cluster:admin/sm/api_query/read_all | Чтение API-запросов |
cluster:admin/sm/api_query/write_all | Изменение и удаление API-запросов |
cluster:admin/sm/api_query/* | Полный доступ на изменение, удаление, создание и удаление API-запросов |
Разрешения ML
ML используется для улучшения поиска и анализа данных с помощью алгоритмов машинного обучения. Подробная информация по обучению модели доступна по ссылке.
| Название | Описание |
|---|---|
cluster:admin/sm/ml_models/create | Создание и удаление модели обучения |
cluster:admin/sm/ml_models/read_all | Чтение модели обучения |
cluster:admin/sm/ml_models/write_all | Изменение и удаление модели обучения |
cluster:admin/sm/ml_models/* | Полный доступ на изменение, удаление, создание и удаление модели обучения |
Разрешения лимитов пользователей
С помощь лимитов пользователей можно задавать количественные ограничения для некоторых операций, например, максимальное кол-во запрашиваемых данных и максимальный интервал поиска.
| Название | Описание |
|---|---|
cluster:admin/sm/limits_user/write | Изменение настроек лимитов пользователей |
Разрешения глобальной конфигурации
Глобальная конфигурация содержит в себе информацию о настройках всех компонентов Smart Monitor.
| Название | Описание |
|---|---|
cluster:admin/sm/globalconfig/write | Дает разрешение на использование запроса _core/settings, который возвращает настройки компонентов Smart Monitor |
Основные системные индексы
| Название индекса | Что содержит индекс? | Модуль |
|---|---|---|
.adhoc_actions | Настройки пользовательских adhoc-действий в модуле Incident Manager | Incident Manager |
.sm_dashboards | Определения дашбордов | Core / Dashboards Framework |
.sm_im_history | Записи истории работы с инцидентом | Incident Manager |
.sm_im_settings | Настройки модуля Incident Manager (настройки карточка инцидента, настройки критичности и пр.) | Core / Incident Manager |
.sm_incident_aggregation_results | Группы инцидентов сформированные правилами группировки | Incident Manager |
.sm_incident_aggs | Настройки правил группировки инцидентов | Incident Manager |
.sm_inv_category | Информация о категориях инвентаризации | Inventory |
.sm_inv_changes_fields | Содержит информацию о ручных переопределениях значений полей активов | Inventory |
.sm_inv_configs | Определения конфигураций активов | Inventory |
.sm_inv_history_changes-* | Информация об изменениях значений полей актива | Inventory |
.sm_inv_manual | Информация об активах, созданных вручную. Активы хранятся в данном индексе до запуска расчетного модуля, далее активы из него переносятся в целевой индекс, заданный и прописанный в конфигурации актива | Inventory |
.sm_inv_asset_migrations | Информация о данных по миграции активов из старого алгоритма расчета в новый | Inventory |
.sm_inv_asset_stats | Информация о данных по количеству активов в разных категориях (всего активов, созданных вручную и т.п.) | Inventory |
.sm_inv_settings | Информация о списках настроек, связанных с модулем Inventory | Inventory |
.sm_inv_relation_settings | Информация о настройках отношений между активами | Inventory |
.sm_inv_relation_coordinates | Информация о координатах активов на полотне с изображением отношений между активами | Inventory |
.sm_inv_statistics* | Информация о статистике запуска расчетного модуля по активам | Inventory |
.sm_jsc_jobs | Определения задач планировщика | Core / Планировщик задач |
.sm_jsc_recipients | Информация о получателях | Core / Планировщик задач |
.sm_jsc_recipient_groups | Информация о группах получателей | Core / Планировщик задач |
.sm_jsc_smtps | Информация о конфигурациях smtp-подключений | Core / Планировщик задач |
.smos_jdbc_users | Информация о пользователях баз данных | Core / Планировщик задач |
.smos_jdbc_connections | Информация о подключениях к базам данных | Core / Планировщик задач |
.smos_jobs_sp_meta | Информация о meta-заданий | Core / Планировщик задач |
sm_throttling | Информация о троттлинге задач | Core / Планировщик задач |
.sm_jsc_settings | Настройки планировщика задач | Core / Планировщик задач |
.sm_ml_model | ML Модели | Core / Machine Learning |
.sm_modules | Информация о модулях Smart Monitor | Core |
.sm_nav_settings | Настройки навигационного меню Smart Monitor | Core |
.sm_persons | Информация о персонализации конкретного пользователя в веб-интерфейсе (темная/светлая тема) | Core |
.sm_mssp_cluster_clients | Информация о кластерных клиентах | Core |
.sm_rsm_calculated_metrics | Информация о рассчитанных метриках модуля РСМ | Core / Ресурсно-сервисная модель |
.sm_rsm_indicators | Определения индикаторов моделей РСМ | Core / Ресурсно-сервисная модель |
.sm_rsm_metrics | Определения метрик моделей РСМ | Core / Ресурсно-сервисная модель |
.sm_rsm_models | Определения моделей РСМ | Core / Ресурсно-сервисная модель |
.sm_rsm_snapshot-* | Информация о снапшотах РСМ | Core / Ресурсно-сервисная модель |
.sm_search_favorite | Информация об избранных поисковых запросах | Core / Search |
.sm_search_history | Информация об истории поисковых запросов | Core / Search |
.smos_metrics-* | Информация о результатах выполнения активного действия по подсчетам метрик в Ресурно-сервисной модели | Core / Ресурсно-сервисная модель |
.smos_risk-* | Информация о результатах выполнения активного действия Начисление риск-балла | User Behavior Analytics |
.smos_mitre-* | Информация о результатах выполнения активного действия Фиксация техник MITRE ATT&CK® | MITRE ATT&CK |
.smos_incidents* | Информация об инцидентах, созданных вручную или с помощью активного действия Создание инцидента | Incident Manager |
.sm_settings | Информация о настройках Smart Monitor | Core |
.sm_sme_db | Информация о конфигурациях подключений к внешним источникам / хранилищам данных | Core |
.sm_sme_db_queries | Информация о запросах к базам данных | Core |
.sm_sme_limits_user | Информация по лимитам пользователей | Core |
.sm_sme_lookups | Определения справочников | Core / Lookups |
.sm_sme_macros | Определения макросов | Core / Macros |
.sm_sme_scripts | Информация о painless-скриптах | Core / Scripts |
.sm_sme_search_anywhere_sources | Определения конфигураций Search Anywhere | Core / Search |
.sm_sme_api_connection | Информация о конфигурациях подключений к удаленным сервисам по HTTP/HTTPS | Core / Search |
.sm_sme_api_query | Информация о API-запросах | Core / Search |
.sm_sme_tags | Информация по тегам | Core / Tags |
.sm_tag_colors | Информация по цветам тегов | Core / Tags |
.sm_scoring_types | Информация о типах скоринга | Core |
.sm_uba_objects | Профилируемые объекты | User Behavior Analytics |
.sm_uba_policies | Определения политик профилирования | User Behavior Analytics |
.sm_uba_objects_latest_scoring | Информация о скоринге для карточки объекта | User Behavior Analytics |
.sm_uba_whitelist | Информация о данных, что обязательны будут добавлены в результаты профилирования | User Behavior Analytics |
.sm_uba_fill_objects_configs | Информация о конфигурациях заданий по заполнению объектов | User Behavior Analytics |
.sm_uba_blacklist | Информация о черных списках данных, что будут исключены из профилирования | User Behavior Analytics |
.sm_uba_scoring_configs | Определения конфигураций расчета скоринга для профилируемых объектов | User Behavior Analytics |
.sm_uba_settings | Индекс содержит информацию по настройкам модуля UBA | User Behavior Analytics |
.sm_uba_types_configs | Определения типов объектов | User Behavior Analytics |
.sm_uba_policies_statistics* | Информация о статистиках выполнения uba политик | User Behavior Analytics |
.sm_uba_objects_statistics* | Информация о статистиках выполнения uba объектов | User Behavior Analytics |
.sm_uba_objects_scoring* | Информация о списке скоринг-объектов | User Behavior Analytics |
.sm_users | Информация о пользователях Smart Monitor | Core / Users |
.smart_monitor | Основная информация о Smart Monitor | Core |
.smos_incident-* | Список инцидентов | Incident Manager |
.smos_internal- | Логи выполнения задач планировщика | Core / Планировщик задач |
.smos_wiki_template | Определения шаблонов для страниц wiki | Core / Knowledge Center |
.sm_kwc_notebook | Информация о заметках | Core / Knowledge Center |
.sm_kwc_case | Информация о сценариях | Core / Knowledge Center |
.sm_kwc_page | Информация о страницах Wikilogs | Core / Knowledge Center |
.sm_kwc_file | Информация о файлах, используемых на страницах Knowledge center | Core / Knowledge Center |
.sm_kwc_history_record | Информация об исторических справках | Core / Knowledge Center |
.sm_kwc_source | Информация об источниках данных | Core / Knowledge Center |
.sm_kwc_rule | Информация о правилах | Core / Knowledge Center |
.sm_kwc_feed | Информация о фидах | Core / Knowledge Center |
.sm_kwc_dashboard | Информация о дашбордах | Core / Knowledge Center |
.sm_kwc_user_group | Информация о группах пользователей | Core / Knowledge Center |
.sm_kwc_permission_group | Информация о группах разрешений | Core / Knowledge Center |
.sm_mitre_object_relationships | Информация об отношениях объектов mitre | MITRE ATT&CK |
.sm_mitre_object_tactics | Информация о тактиках mitre | MITRE ATT&CK |
.sm_mitre_object_detections | Информация об обнаружении mitre | MITRE ATT&CK |
.sm_mitre_object_techniques | Информация о техниках mitre | MITRE ATT&CK |
.sm_mitre_object_data_sources | Информация об источниках данных mitre | MITRE ATT&CK |
.sm_mitre_object_mitigations | Информация о мерах защиты mitre | MITRE ATT&CK |
.sm_mitre_object_software | Информация о программном обеспечении mitre | MITRE ATT&CK |
.sm_mitre_object_procedures | Информация о процедурах mitre | MITRE ATT&CK |
.sm_mitre_layers | Информация о слоях mitre | MITRE ATT&CK |
.sm_mitre_layer_data | Информация о данных слоев о приоритете, покрытии, срабатывании тактик и техник | MITRE ATT&CK |
.sm_rsm_v2_layers | Информация о слоях ресурно-сервисной модели | Core / Ресурсно-сервисная модель |
.sm_rsm_v2_services | Информация о сервисах | Core / Ресурсно-сервисная модель |
.sm_rsm_v2_metrics | Информация о метриках | Core / Ресурсно-сервисная модель |
.sm_rsm_v2_calculated_metrics* | Информация о расчетах метрик | Core / Ресурсно-сервисная модель |
.sm_rsm_v2_calculated_metric_entities* | Информация о расчетах метрик объектов | Core / Ресурсно-сервисная модель |
.sm_rsm_v2_calculated_service_health* | Информация о расчетах здоровья сервисов | Core / Ресурсно-сервисная модель |