List Roles(ロールの一覧表示)
Splunk Enterprise Security内のすべてのロールおよび各ロールの権限を一覧表示します。
オプション
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
結果セット(Result Set) |
検索結果のフィルタリング方法を選択します。
|
ドロップダウン | 正 |
入力
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
ストリーミング(Streaming) |
|||
|
フロー(Flow) |
フローの選択(Choose Flow)をクリックして検索結果をストリーミングするヘルパーフローを参照および選択し、選択(Choose)をクリックして確定します。 オプションとして、クリックまたはここにドロップして作成(Click or drop here to create)の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の状態(State)出力オブジェクトの下にキーと値のペアとして追加されます。 |
フロー |
正 |
|
レコード制限(Record Limit) |
ストリーミングするレコードの数を指定します。
|
数値 | FALSE |
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
結果(Result) |
||
|
ロール(Roles) |
ロールオブジェクト。 | オブジェクトのリスト |
|
名前(Name) |
ロールの一意の名前。 |
テキスト |
|
ID |
ロールの一意識別子。 |
テキスト |
|
作成者(Author) |
ロールを作成したユーザー。デフォルトで作成者は |
テキスト |
|
機能(Capabilities) |
ロールに割り当てられている機能のリスト。 |
テキストのリスト |
|
累積リアルタイム検索ジョブの割り当て(Cumulative Real Time Search Jobs Quota) |
すべてのロールメンバーに対してリアルタイム検索を同時に実行する最大数。制限に達すると警告メッセージがログに記録されます。 |
数値 |
|
累積検索ジョブの割り当て(Cumulative Search Jobs Quota) |
すべてのロールメンバーに対して検索を同時に実行する最大数。制限に達すると警告メッセージがログに記録されます。 |
数値 |
|
デフォルトアプリ(Default App) |
このロールのデフォルトアプリとして使用するアプリの名前。ユーザー固有のデフォルトアプリによって上書きされます。 |
テキスト |
|
インポートされた機能(Imported Capabilities) |
インポートされたロールから利用できるようになったロールに割り当てられた機能のリスト。 |
テキストのリスト |
|
インポートされたロール(Imported Roles) |
このロールにインポートされたロールのリスト。他のロールをインポートすると、機能や許可されている検索インデックスなど、そのロールのすべての要素がインポートされます。複数のロールを組み合わせる場合、各属性の有効な値は、最も広範な権限を持つ値です。 |
テキストのリスト |
|
付与可能ロール(Grantable Roles) |
付与可能ロールを使用すると、管理者はユーザーが別のユーザーに割り当てられるロールを指定できます。これにより、管理タスクをより細かく委任できるようになります。たとえば、 |
テキストのリスト |
|
インポートされたリアルタイム検索ジョブ割り当て(Imported Real Time Search Jobs Quota) |
このロールの同時リアルタイム検索ジョブの最大数。この数は、通常の検索ジョブ制限とは無関係です。他のロールからインポートされた割り当てを指定します。 |
数値 |
|
インポートされた検索ディスク割り当て(Imported Search Disk Quota) |
ユーザーの検索ジョブで使用できる最大ディスク容量(MB単位)。たとえば、値が |
数値 |
|
インポートされた検索フィルター(Imported Search Filter) |
他のロールからインポートされた検索文字列。このロールが実行する検索のスコープが制限されます。このロールの検索結果には、この検索文字列とも一致するイベントのみが表示されます。ユーザーが異なる検索フィルターを持つロールを複数持っている場合、演算子 |
テキスト |
|
インポートされた検索インデックスの許可(Imported Search Index Allowed) |
このロールが検索権限を持つ、他のロールからインポートされたインデックスのリスト。 |
テキストのリスト |
|
インポートされた検索インデックスのデフォルト(Imported Search Index Default) |
検索にインデックスが指定されていない場合に、他のロールからインポートされたインデックスのリストのデフォルト検索インデックス。 |
テキストのリスト |
|
インポートされた検索ジョブ割り当て(Imported Search Jobs Quota) |
他のロールからインポートされたこのロールの過去の検索の最大数。 |
数値 |
|
インポートされた検索時間枠(Imported Search Time Win) |
検索の最大時間範囲(秒単位)。 |
数値 |
|
インポートされた最も早い検索時間(Imported Search Time Earliest) |
このフィールドでは、ユーザーがデータを検索できる最も早い時間を制御し、ユーザーがアクセスできる検索履歴を制限します。秒単位で構成され、 |
数値 |
|
リアルタイム検索ジョブ割り当て(Real Time Search Jobs Quota) |
このロールの同時リアルタイム検索ジョブの最大数。この数は、通常の検索ジョブ制限とは無関係です。 |
数値 |
|
検索ディスク割り当て(Search Disk Quota) |
ユーザーの検索ジョブで使用できる最大ディスク容量(MB単位)。たとえば、値が |
数値 |
|
検索フィルター |
このロールが実行する検索のスコープを制限する検索文字列。このロールの検索結果には、この検索文字列とも一致するイベントのみが表示されます。ユーザーが異なる検索フィルターを持つロールを複数持っている場合、演算子 |
テキスト |
|
検索インデックスの許可(Search Indexes Allowed) |
このロールに検索権限があるインデックスのリスト。 |
テキストのリスト |
|
検索ジョブ割り当て(Search Job Quota)(Search Jobs Quota) |
このロールの同時リアルタイム検索ジョブの最大数。この数は、通常の検索ジョブ制限とは無関係です。 |
数値 |
|
検索時間枠(Search Time Win) |
検索の最大時間範囲(秒単位)。 |
数値 |
|
最も早い検索時間(Search Time Earliest) |
このフィールドでは、ユーザーがデータを検索できる最も早い時間を制御し、ユーザーがアクセスできる検索履歴を制限します。秒単位で構成され、 |
数値 |
|
検索インデックスの拒否(Search Indexes Disallowed) |
このロールに検索権限がないインデックスのリスト。 |
テキストのリスト |
|
検索インデックスのデフォルト(Search Indexes Default) |
インデックスが指定されていない場合、このロールをデフォルトとする検索インデックスのリスト。 |
テキストのリスト |
|
インポートされた検索インデックスの拒否(Imported Search Indexes Disallowed) |
インポートされたロールに検索権限がないインデックスのリスト。 |
テキストのリスト |
|
ストリーミングされたレコード(Records Streamed) |
ストリーミングされたレコードの総数。 |
数値 |