ユーザーの検索(Search Users)

SentinelOne環境でユーザーを検索します。

オプション

フィールド 定義 タイプ 必須

結果セット(Result Set)

検索結果のフィルタリング方法を選択します。

  • First Matching Record:一致する最初のレコードが返されます。

  • First 100 Matching Records:最初に一致する100レコードを返します。

  • Stream Matching Records:一致するすべてのレコードが親フローからヘルパーフローに渡されます。

    このオプションを選択すると、ストリーミング用のヘルパーフローを選択したりカスタム拡張可能フィールドを追加したりできるストリーミング(Streaming)入力セクションがカードに追加されます。

 ドロップダウン FALSE

フィルタータイプ(Filter Type)

次のフィルターオプションのいずれかを選択し、選択した属性が一致するユーザーを検索します。

  • Equal:選択した属性は提供された値と等しいです。

  • Contains:選択した属性は提供された値を含みます。

  • Before:選択した属性は提供された値よりも早い日付です。

  • After:選択した属性は提供された値よりも古い日付です。

 ドロップダウン FALSE

入力

フィールド 定義 タイプ 必須

Sort (並べ替え)

並び順(Sort Order)

このフィールドは、結果セット(Result Set)オプションでFirst Matching RecordまたはFirst 100 Matching Recordsを選択した場合に表示されます。

フィルタリングされた結果の並べ替え順序を示します。

  • Ascending

  • Descending

ドロップダウン FALSE

Sort by (並べ替え条件)(Sort By)

このフィールドは、結果セット(Result Set)オプションでFirst Matching RecordまたはFirst 100 Matching Recordsを選択した場合に表示されます。

結果を以下のフィールドで並べ替える。

  • ID

  • API Token Created At

  • API Token Expires At

  • Can Generate API Token

  • Created At

  • Date Joined

  • First Login

  • Email

  • Email Verified

  • Role ID

  • Last Login

ドロップダウン FALSE

検索条件(Search Criteria)

メールアドレス(Email)

ユーザーのメールアドレス。

テキスト FALSE

アカウントID(Account IDs)

アカウントの一意識別子。

テキストのリスト FALSE

フルネーム(Full Name)

ユーザーのフルネーム。

テキスト FALSE

APIトークンを生成可能(Can Generate API Token)

trueの場合、ユーザーはAPIトークンを生成できます。

True/False FALSE

2要素認証が有効(Two Factor Authentication Enabled)

trueの場合、ユーザーは2要素認証に構成されます。

True/False FALSE

2要素認証ステータス(Two Factor Authentication Statuses)

ユーザーの2要素認証のステータス。

 テキストのリスト FALSE

参加日(Date Joined)

ユーザーが参加した日時。

日時 FALSE

メール読み取り専用(Email Read Only)

trueの場合、メールを変更できません。

True/False FALSE

メールが確認済み(Email Verified)

trueの場合、ユーザーのメールは検証されます。

True/False FALSE

最初のログイン

ユーザーの初回ログインの日時。

テキスト FALSE

フルネーム読み取り専用(Full Name Read Only)

trueの場合、フルネームを変更できません。

True/False FALSE

有効なAPIトークンあり(Has Valid API Token)

有効なAPIトークンが存在するかどうかを示します。

True/False FALSE

前回のログイン(Last Login)

ユーザーの最終ログインの日時。

日時 FALSE

プライマリ2要素認証方法(Primary Two Factor Authentication Method)

ユーザーのプライマリ2要素認証方法。

テキスト FALSE

ロールID(Role ID)(Role IDs)

ロールの一意識別子。

テキストのリスト FALSE

サイトID(Site IDs)

サイトの一意識別子。

テキストのリスト FALSE

ソース(Source)

ユーザー作成のソース。

  • Active Directory

  • Global

  • Mgmt

  • SSO SAML

ドロップダウン FALSE

クエリ(Query)

次のフィールドを検索します:フルネーム(Full Name)メール(Email)、および説明(Description)

このフィールドは、 フィルター(Filter) オプションからContainsを選択した場合に表示されます。

 テキスト FALSE

前に作成(Created Before)

ユーザーアカウントが作成された日時。

このフィールドは、 フィルター(Filter) オプションからBeforeを選択した場合に表示されます。

 日時 FALSE

APIトークン失効以前(API Token Expires Before)

APIトークンが失効する日時。

このフィールドは、 フィルター(Filter) オプションからBeforeを選択した場合に表示されます。

 日時 FALSE

最終アクティブ化以前(Last Activation Before)

ユーザーのアカウントが最後にアクティブ化された日時。

このフィールドは、 フィルター(Filter) オプションからBeforeを選択した場合に表示されます。

 日時 FALSE

後に作成(Created After)

ユーザーアカウントが作成された日時以降。

このフィールドは、 フィルター(Filter) オプションからAfterを選択した場合に表示されます。

 日時 FALSE

APIトークン失効以降(API Token Expires After)

APIトークンが失効する日時以降。

このフィールドは、 フィルター(Filter) オプションからAfterを選択した場合に表示されます。

 日時 FALSE

最終アクティブ化以後(Last Activation After)

ユーザーのアカウントが最後にアクティブ化された日時以降。

このフィールドは、 フィルター(Filter) オプションからAfterを選択した場合に表示されます。

 日時 FALSE

IDs(ID)

ユーザーの一意識別子。

このフィールドは、結果セット(Result Set)フィールドでFirst 100 Matching Recordsを、およびフィルター(Filter)フィールドでEqualを選択した場合に表示されます。

 テキストのリスト FALSE

ストリーミング(Streaming)

フロー(Flow)

フローの選択(Choose Flow)をクリックして検索結果をストリーミングするヘルパーフローを参照および選択し、選択(Choose)をクリックして確定します。

オプションとして、クリックまたはここにドロップして作成(Click or drop here to create)の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の州、都道府県(State)出力オブジェクトの下にキーと値のペアとして追加されます。

このフィールドは、結果セット(Result Set)オプションでStream Matching Recordsを選択した場合に表示されます。

フロー

レコード制限(Record Limit)

ストリーミングするレコードの数を指定します。

  • レコード制限(Record Limit)フィールドは0に設定できません。1より大きい値に設定されている場合、ストリームは指定された最大数までのレコードを返します。

  • レコード制限(Record Limit)フィールドが空、null、または未選択の場合、すべてのレコードが返されます。

  • デフォルト値は500000です。

  • 有効範囲は1500000です。

このフィールドは、結果セット(Result Set)オプションでStream Matching Recordsを選択した場合に表示されます。

 数値 FALSE

出力

フィールド 定義 タイプ

結果(Result)

ID (ID)

ユーザーの一意識別子。

テキスト

APIトークン(API Token)

オブジェクト

作成日時(Created At)

APIトークンが作成された日時。

日時

有効期限(Expires At)

APIトークンが失効する日時。

日時

APIトークンを生成可能(Can Generate API Token)

trueの場合、ユーザーはAPIトークンを生成できます。

True/False

参加日(Date Joined)

ユーザーが参加した日時。

日時

EULAに同意(Agreed Eula)

trueの場合、ユーザーは自分のサイトのエンドユーザーライセンス契約(EULA)に同意しています。

True/False

契約URL(Agreement URL)

ユーザーをエンドユーザーライセンス契約に移動するハイパーリンク。

 テキスト

メールアドレス(Email)

ユーザーのメールアドレス。

テキスト

メール読み取り専用(Email Read Only)

trueの場合、メールを変更できません。

True/False

メールが確認済み(Email Verified)

trueの場合、ユーザーのメールは検証されます。

True/False

最初のログイン

ユーザーの初回ログインの日時。

日時

フルネーム(Full Name)

ユーザーのフルネーム。

テキスト

フルネーム読み取り専用(Full Name Read Only)

trueの場合、フルネームを変更できません。

True/False

グローバル組織ID(Global Organization ID)

ユーザーのグローバル組織ID。

テキスト

グローバルユーザーID(Global User ID)

ユーザーのグローバルユーザーID。

テキスト

システムです(Is System)

trueの場合、ユーザーはシステムアカウントです。

True/False

前回のログイン(Last Login)

ユーザーの最終ログインの日時。

日時

プライマリ2要素認証方法(Primary Two Factor Authentication Method)

ユーザーのプライマリ2要素認証方法。

テキスト

スコープ(Scope)

ユーザーのスコープ。

テキスト

スコープのロール(Scope Roles)

オブジェクトのリスト

アカウント名(Account Name)

ユーザーのスコープに関連付けられているアカウント名。

テキスト

ID (ID)

ユーザーに割り当てられるスコープの識別子。

テキスト

名前(Name)

ユーザーに割り当てられるスコープのサイト名。

テキスト

ロールID(Role ID)

ユーザーに割り当てられるロールの識別子。

テキスト

ソース(Source)

ユーザー作成のソース。値はmgmtに設定されます。

テキスト

2要素認証の構成(Two Factor Authentication Configured)

trueの場合、ユーザーは2要素認証に構成されます。

True/False

2要素認証が有効(Two Factor Authentication Enabled)

trueの場合、ユーザーは2要素認証に有効になっています。

True/False

2要素認証の有効が読み取り専用(Two Factor Authentication Enabled Read Only)

trueの場合、ユーザーの2要素認証の有効ステータスは変更できません。

True/False

2要素認証ステータス(Two Factor Authentication Status)

ユーザーの2要素認証のステータス。

 テキスト

Raw Output (未加工出力)

SentinelOne APIエンドポイントによって返される未加工の出力。

オブジェクト

ストリーミングされたレコード(Records Streamed)

ストリーミングフロー内でストリーミングされたレコードの数。

このフィールドは、結果セット(Result Set)オプションでStream Matching Recordsを選択した場合に表示されます。

 数値

関連項目

SentinelOneコネクター

フロー内のカード

SentinelOne API