List Roles(ロールの一覧表示)
Splunk Enterprise Security内のすべてのロールおよび各ロールの権限を一覧表示します。
オプション
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
結果セット |
検索結果のフィルタリング方法を選択します。
|
ドロップダウン | TRUE |
入力
| フィールド | 定義 | タイプ | 必須 |
|---|---|---|---|
|
ストリーミング |
|||
|
Flow(フロー) |
[Choose Flow(フローの選択)]をクリックして検索結果をストリーミングするヘルパーフローを参照および選択し、[Choose(選択)]をクリックして確定します。 オプションとして、[Click or drop here to create(クリックまたはここにドロップして作成)]の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の[State(状態)]出力オブジェクトの下にキー/値ペアとして追加されます。 |
フロー |
TRUE |
|
Record Limit(レコード制限) |
ストリーミングするレコードの数を指定します。
|
数値 | FALSE |
出力
| フィールド | 定義 | タイプ |
|---|---|---|
|
結果 |
||
|
Roles(ロール) |
ロールオブジェクト。 | オブジェクトのリスト |
|
Name(名前) |
ロールの一意の名前。 |
テキスト |
|
ID |
ロールの一意識別子。 |
テキスト |
|
Author(作成者) |
ロールを作成したユーザー。 デフォルトで作成者はSystemです。 |
テキスト |
|
Capabilities(機能) |
ロールに割り当てられている機能のリスト。 |
テキストのリスト |
|
Cumulative Real Time Search Jobs Quota(累積リアルタイム検索ジョブの割り当て) |
すべてのロールメンバーに対してリアルタイム検索を同時に実行する最大数。制限に達すると警告メッセージがログに記録されます。 |
数値 |
|
Cumulative Search Jobs Quota(累積検索ジョブの割り当て) |
すべてのロールメンバーに対して検索を同時に実行する最大数。制限に達すると警告メッセージがログに記録されます。 |
数値 |
|
Default App(デフォルトアプリ) |
このロールのデフォルトアプリとして使用するアプリの名前。 ユーザー固有のデフォルトアプリによって上書きされます。 |
テキスト |
|
Imported Capabilities(インポートされた機能) |
インポートされたロールから利用できるようになったロールに割り当てられた機能のリスト。 |
テキストのリスト |
|
Imported Roles(インポートされたロール) |
このロールにインポートされたロールのリスト。 他のロールをインポートすると、機能や許可されている検索インデックスなど、そのロールのすべての要素がインポートされます。複数のロールを組み合わせる場合、各属性の有効な値は、最も広範な権限を持つ値です。 |
テキストのリスト |
|
Grantable Roles(付与可能ロール) |
付与可能ロールを使用すると、管理者はユーザーが別のユーザーに割り当てられるロールを指定できます。これにより、
管理タスクをより細かく委任できるようになります。 |
テキストのリスト |
|
Imported Real Time Search Jobs Quota(インポートされたリアルタイム検索ジョブ割り当て) |
このロールの同時リアルタイム検索ジョブの最大数。この数は、通常の検索ジョブ制限とは無関係です。他のロールからインポートされた割り当てを指定します。 |
数値 |
|
Imported Search Disk Quota(インポートされた検索ディスク割り当て) |
ユーザーの検索ジョブで使用できる最大ディスク容量(MB単位)。たとえば、値が100の場合、このロールは合計100 MBに制限されます。 他のロールからインポートされたこのロールの割り当てを指定します。 |
数値 |
|
Imported Search Filter(インポートされた検索フィルター) |
他のロールからインポートされた検索文字列。このロールが実行する検索のスコープが制限されます。 このロールの検索結果には、この検索文字列とも一致するイベントのみが表示されます。ユーザーが異なる検索フィルターを持つロールを複数持っている場合、演算子ORと組み合わせられます。 |
テキスト |
|
Imported Search Index Allowed(インポートされた検索インデックスの許可) |
このロールが検索権限を持つ、他のロールからインポートされたインデックスのリスト。 |
テキストのリスト |
|
Imported Search Index Default(インポートされた検索インデックスのデフォルト) |
検索にインデックスが指定されていない場合に、他のロールからインポートされたインデックスのリストのデフォルト検索インデックス。 |
テキストのリスト |
|
Imported Search Jobs Quota(インポートされた検索ジョブ割り当て) |
他のロールからインポートされたこのロールの過去の検索の最大数。 |
数値 |
|
Imported Search Time Win(インポートされた検索時間枠) |
検索の最大時間範囲(秒単位)。0 の値は、特定の時間枠に制限されない検索を示します。インポートされたロールの制限を指定します。 |
数値 |
|
Imported Search Time Earliest(インポートされた最も早い検索時間) |
このフィールドでは、ユーザーがデータを検索できる最も早い時間を制御し、ユーザーがアクセスできる検索履歴を制限します。秒単位で構成され、-1の値は無制限を意味します。他のロールからインポートされたこのロールの割り当てを指定します。 |
数値 |
|
Real Time Search Jobs Quota(リアルタイム検索ジョブ割り当て) |
このロールの同時リアルタイム検索ジョブの最大数。この数は、通常の検索ジョブ制限とは無関係です。 |
数値 |
|
Search Disk Quota(検索ディスク割り当て) |
ユーザーの検索ジョブで使用できる最大ディスク容量(MB単位)。たとえば、値が100の場合、このロールは合計100 MBに制限されます。 |
数値 |
|
検索フィルター |
このロールが実行する検索のスコープを制限する検索文字列。 このロールの検索結果には、この検索文字列とも一致するイベントのみが表示されます。ユーザーが異なる検索フィルターを持つロールを複数持っている場合、演算子ORと組み合わせられます。 |
テキスト |
|
Search Indexes Allowed(検索インデックスの許可) |
このロールに検索権限があるインデックスのリスト。 |
テキストのリスト |
|
Search Job Quota(検索ジョブ割り当て) |
このロールの同時リアルタイム検索ジョブの最大数。 この数は、通常の検索ジョブ制限とは無関係です。 |
数値 |
|
Search Time Win(検索時間枠) |
検索の最大時間範囲(秒単位)。 0の値は、特定の時間枠に制限されない検索を示します。 |
数値 |
|
Search Time Earliest(最も早い検索時間) |
このフィールドでは、ユーザーがデータを検索できる最も早い時間を制御し、ユーザーがアクセスできる検索履歴を制限します。秒単位で構成され、-1の値は無制限を意味します。 |
数値 |
|
Search Indexes Disallowed(検索インデックスの拒否) |
このロールに検索権限がないインデックスのリスト。 |
テキストのリスト |
|
Search Indexes Default(検索インデックスのデフォルト) |
インデックスが指定されていない場合、このロールをデフォルトとする検索インデックスのリスト。 |
テキストのリスト |
|
Imported Search Indexes Disallowed(インポートされた検索インデックスの拒否) |
インポートされたロールに検索権限がないインデックスのリスト。 |
テキストのリスト |
|
Records Streamed(ストリーミングしたレコード) |
ストリーミングされたレコードの総数。 |
数値 |