ユーザーを検索する

Splunk Enterprise Securityのユーザーを検索します。

オプション

フィールド 定義 タイプ 必須

結果セット(Result Set)

検索結果のフィルタリング方法を選択します。

  • First Matching Record:一致する最初のレコードが返されます。

  • First 100 Matching Records:最初に一致する100レコードを返します。

  • Stream Matching Records:一致するすべてのレコードが親フローからヘルパーフローに渡されます。

    このオプションを選択すると、ストリーミング用のヘルパーフローを選択したりカスタム拡張可能フィールドを追加したりできるストリーミング(Streaming)入力セクションがカードに追加されます。

 ドロップダウン

フィルター(Filter)

検索結果のフィルターを選択します。

  • Equal:入力フィールドに入力された値と完全に一致するユーザーの詳細を返します。

  • Contains:入力フィールドに入力された値を含むユーザーの詳細を返します。

 ドロップダウン FALSE

入力

フィールド 定義 タイプ 必須

検索条件(Search By)

ユーザー名(Username)

ユーザーのユーザー名。

テキスト FALSE

メールアドレス(Email Address)

ユーザーのメールアドレス。

テキスト FALSE

フルネーム(Full Name)

ユーザーの名前。

テキスト FALSE

ロール(Roles)

ユーザーに割り当てられているロール。

 テキストのリスト FALSE

タイムゾーン(Time zone)

ユーザーのタイムゾーン。

ドロップダウン FALSE

カスタム検索(Custom Search)

任意の値で検索します。この入力は、フィルターオプションがcontainsに設定されている場合にのみ使用でき、ユーザーデータのフィールドと一致する値を返します。

 テキスト FALSE

並べ替え条件(Sort By)

順序(Order)

結果を順序で並べ替える

  • Ascending

  • Descending

ドロップダウン FALSE

フィールド(Field)

結果をフィールドで並べ替える

  • Username

  • Email

  • Time Zone

  • Full Name

ドロップダウン FALSE

ストリーミング(Streaming)

フロー(Flow)

フローの選択(Choose Flow)をクリックして検索結果をストリーミングするヘルパーフローを参照および選択し、選択(Choose)をクリックして確定します。

オプションとして、クリックまたはここにドロップして作成(Click or drop here to create)の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の都道府県(State)出力オブジェクトの下にキーと値のペアとして追加されます。

このフィールドは、結果セット(Result Set)オプションでStream Matching Recordsを選択した場合に表示されます。

フロー

レコード制限(Record Limit)

ストリーミングするレコードの数を指定します。

  • レコード制限(Record Limit)フィールドに0より大きい値を設定すると、最大で指定された最大レコード数までのレコードが返されます。

  • レコード制限(Record Limit)フィールドが空、null、または未選択の場合、すべてのレコードが返されます。

  • デフォルト値は500000です。

  • 有効な範囲は1500000です。

このフィールドは、結果セット(Result Set)オプションでStream Matching Recordsを選択した場合に表示されます。

 数値 FALSE

出力

フィールド 定義 タイプ

結果(Result)

ユーザー(Users)

ユーザーオブジェクト。 オブジェクトのリスト

未加工出力(Raw Output)

Splunk Enterprise Security APIから返される未加工のペイロード。

オブジェクト

ユーザー名(Username)

ユーザーのユーザー名。

テキスト

ID

ユーザーの一意識別子。

テキスト

作成者(Author)

ユーザーの検索を実行したユーザー。デフォルトで作成者はSystemです。

テキスト

機能(Capabilities)

ロールに割り当てられている機能のリスト。

テキストのリスト

デフォルトアプリ(Default App)

作成するユーザーに割り当てるユーザーデフォルトアプリ。この設定は、ユーザーロールから継承されたデフォルトアプリを上書きします。

テキスト

デフォルトアプリがユーザーを上書き(Default App Is User Override)

デフォルトアプリがユーザーロールのデフォルトアプリを上書きするかどうかを示します。

True/False

メールアドレス(Email Address)

ユーザーのメールアドレス。

テキスト

ロックアウト中(Is Locked Out)

ユーザーがロックアウトされたかどうかを示します。

True/False

フルネーム(Full Name)

ユーザーの名前。

テキスト

バックグラウンドジョブを再起動(Is Restart Background Jobs)

trueの場合、Splunkの再起動時に、完了していない不完全なバックグラウンド検索ジョブが再起動されます。

True/False

ロール(Roles)

このユーザーに割り当てられているロール。

テキストのリスト

タイプ(Types)

次のいずれかのユーザー認証システムタイプが表示されます。

  • LDAP

  • Scripted

  • Splunk

  • System (reserved for system user)

テキスト

タイムゾーン(Time zone)

ユーザーのタイムゾーン。

テキスト

ストリーミングされたレコード(Records Streamed)

ストリーミングフロー内でストリーミングされたレコードの数。

このフィールドは、結果セット(Result Set)オプションでStream Matching Recordsを選択した場合に表示されます。

 数値

関連項目

Splunk Enterprise Securityコネクター

フロー内のカード

Splunk Enterprise Security API