Create User(ユーザーの作成)

Splunk Enterprise Securityのユーザーを作成します。

入力

フィールド 定義 タイプ 必須

ユーザー

Username(ユーザー名)

ユーザーのユーザー名。

テキスト

TRUE

Email Address(メールアドレス)

ユーザーのメールアドレス。

テキスト

FALSE

Password(パスワード)

ユーザーのパスワード。最小条件を満たす必要があります。

テキスト

TRUE

Full Name(フルネーム)

ユーザーの名前。

テキスト

FALSE

Default App(デフォルトアプリ)

作成するユーザーに割り当てるユーザーデフォルトアプリ。この設定は、ユーザーロールから継承されたデフォルトアプリを上書きします。

  • data_manager

  • dmc

  • dynamic-data-self-storage-app

  • launcher

  • python_upgrade_readiness_appY

  • 検索する

  • splunk-dashboard-studio

  • splunk_app_for_splunk_o11y_cloud

  • splunk_instance_monitoring

  • splunk_instrumentation

  • splunk_metrics_workspace

  • splunk_rapid_diag

  • splunk_secure_gateway

  • splunkclouduf

ドロップダウン

FALSE

Should Force Change Pass(パスワード変更を強制)

trueの場合、ユーザーはパスワードの変更を求められます。

True/False

FALSE

Should Restart Background Jobs(バックグラウンドジョブの再起動が必要)

trueの場合、Splunkの再起動時に、完了していない不完全なバックグラウンド検索ジョブが再起動されます。

True/False

FALSE

Roles(ロール)

ユーザーに割り当てるロール。複数のロールを割り当てるには、リストの各ロールに渡します。

  • createroleパラメーターを使用しないでユーザーのロールを作成する場合は、少なくと も既存のロールが1つ必要です。

  • createroleパラメーターを使用してロールを作成する場合は、ユーザーに割り当てるロールを複数指定できます。

このフィールドに入力しないでユーザーを作成できます。この場合、ユーザーに(user-{username})形式のカスタムロールが自動的に割り当てられます。作成後にユーザーが削除された場合、ロールは自動的に削除されません。

テキストのリスト

FALSE

Time zone(タイムゾーン)

ユーザーのタイムゾーン。

ドロップダウン

FALSE

出力

フィールド 定義 タイプ

ユーザーの詳細

Username(ユーザー名)

ユーザーのユーザー名。

テキスト

ID

ユーザーの一意識別子。

テキスト

Author(作成者)

ユーザーの検索を実行したユーザー。 デフォルトで作成者はSystemです。

テキスト

Acl(アクセス制御)

ユーザーのアクセス制御のシステム権限。

オブジェクト

フィールド

ユーザーの必須フィールドおよび任意フィールド。

オブジェクト

Default App Source Role(デフォルトアプリのソースロール)

ユーザーに複数のロールがある場合に、ユーザーのデフォルトアプリを決定するロール。

テキスト

Display New Search Banner(新規検索バナーを表示)

製品の全UIページですべてのユーザーに表示されるグローバルバナー。

True/False

Language(言語)

ログメッセージまたはイベントの言語。

テキスト

Last Successful Login(最後に成功したログイン)

最後に成功したログインのタイムスタンプ。

テキスト

Search Assistant(検索アシスタント)

検索アシスタントのモード。

  • コンパクト

  • フル

  • なし

テキスト

Search Auto Format(検索自動フォーマット)

検索構文の自動フォーマットのステータス。デフォルトはFalseです。

True/False

Search Line Numbers(検索の行番号)

検索バーで行番号の表示がオンかオフかを示します。 デフォルトはFalseです。

True/False

Search Syntax Highlighting(検索構文の強調表示)

検索バーに設定されている現在のテーマ。構文強調表示のカラーをオフにするには、配色テーマを[Black on White(白地に黒)]に変更します。色の区別がつきにくいユーザーに役立ちます。

テキスト

Search Use Advanced Editor(検索に詳細エディターを使用)

検索に詳細エディターがオンかオフかを示します。

True/False

テーマ

現在の検索バーのテーマ。

  • ライト

  • ダーク

  • Default-system-theme

テキスト

Capabilities(機能)

ロールに割り当てられている機能のリスト。

テキストのリスト

Default App(デフォルトアプリ)

ユーザーのデフォルトアプリ。この設定は、ユーザーロールから継承されたデフォルトアプリを上書きします。

テキスト

Is Default App User Override(デフォルトアプリのユーザー上書き)

デフォルトアプリがユーザーロールのデフォルトアプリを上書きするかどうかを示します。

True/False

Email Address(メールアドレス)

ユーザーのメールアドレス。

テキスト

Is Locked Out(ロックアウト中)

ユーザーがロックアウトされたかどうかを示します。

True/False

Full Name(フルネーム)

ユーザーの名前。

テキスト

Should Restart Background Jobs(バックグラウンドジョブの再起動が必要)

trueの場合、Splunkの再起動時に、完了していない不完全なバックグラウンド検索ジョブが再起動されます。

True/False

Roles(ロール)

ユーザーに割り当てるロール。複数のロールを割り当てるには、リストの各ロールに渡します。

  • createroleパラメーターを使用しないでユーザーのロールを作成する場合は、少なくと も既存のロールが1つ必要です。

  • createroleパラメーターを使用してロールを作成する場合は、ユーザーに割り当てるロールを複数指定できます。

テキストのリスト

Type(タイプ)

次のいずれかのユーザー認証システムタイプが表示されます。

  • LDAP

  • Scripted

  • Splunk

  • System (reserved for system user)

テキスト

Time zone(タイムゾーン)

ユーザーのタイムゾーン。

テキスト

Raw Output(未加工出力)

Splunk Enterprise Security APIから返される未加工のペイロード。

オブジェクト

関連項目

Splunk Enterprise Securityコネクター

フロー内のカード

Splunk Enterprise Security API