Search Users(ユーザーの検索)

Splunk Enterprise Securityのユーザーを検索します。

オプション

フィールド 定義 タイプ 必須

結果セット

検索結果のフィルタリング方法を選択します。

  • [最初の一致レコード]:一致する最初のレコードが返されます。

  • [最初に一致した100レコード]:最初に一致した100件のレコードを返します。

  • [一致レコードのストリーミング]:一致するすべてのレコードが親フローからヘルパーフローに渡されます。

    このオプションを選択すると、ストリーミング用のヘルパーフローを選択したりカスタム拡張可能フィールドを追加したりできる[Streaming(ストリーミング)]入力セクションがカードに追加されます。

 ドロップダウン TRUE

Filter(フィルター)

検索結果のフィルターを選択します。

  • Equal:入力フィールドに入力された値と完全に一致するユーザーの詳細を返します。

  • Contains:入力フィールドに入力された値を含むユーザーの詳細を返します。

 ドロップダウン FALSE

入力

フィールド 定義 タイプ 必須

Search By(検索条件)

Username(ユーザー名)

ユーザーのユーザー名。

テキスト FALSE

Email Address(メールアドレス)

ユーザーのメールアドレス。

テキスト FALSE

Full Name(フルネーム)

ユーザーの名前。

テキスト FALSE

Roles(ロール)

ユーザーに割り当てられているロール。

 テキストのリスト FALSE

Time zone(タイムゾーン)

ユーザーのタイムゾーン。

ドロップダウン FALSE

Custom Search(カスタム検索)

任意の値で検索します。この入力は、フィルターオプションがcontainsに設定されている場合にのみ使用でき、ユーザーデータのフィールドと一致する値を返します。

 テキスト FALSE

Sort by (並べ替え条件)

Order(順序)

結果を順序で並べ替える

  • 昇順

  • 降順

ドロップダウン FALSE

Field(フィールド)

結果をフィールドで並べ替える

  • Username(ユーザー名)

  • Email(メール)

  • Time Zone(タイムゾーン)

  • Full Name(フルネーム)

ドロップダウン FALSE

ストリーミング

Flow(フロー)

[Choose Flow(フローの選択)]をクリックして検索結果をストリーミングするヘルパーフローを参照および選択し、[Choose(選択)]をクリックして確定します。

オプションとして、[Click or drop here to create(クリックまたはここにドロップして作成)]の下の空のフィールドをクリックし、データをヘルパーフローに渡すカスタム拡張可能フィールドを追加します。これらのフィールドは、ヘルパーフロー内の[State(州、都道府県)]出力オブジェクトの下にキーと値のペアとして追加されます。

このフィールドは、[Result Set(結果セット)]オプションで[Stream Matching Records]を選択した場合に表示されます。

フロー

 TRUE

Record Limit(レコード制限)

ストリーミングするレコードの数を指定します。

  • [Record Limit(レコード制限)]フィールドに0より大きい値を設定すると、最大で指定した最大数のレコードが返されます。

  • [Record Limit(レコード制限)]フィールドが空、null、または未選択の場合、すべてのレコードが返されます。

  • デフォルト値は500000です。

  • 有効範囲は1500000です。

このフィールドは、[Result Set(結果セット)]オプションで[Stream Matching Records]を選択した場合に表示されます。

 数値 FALSE

出力

フィールド 定義 タイプ

Result(結果)

Users(ユーザー)

ユーザーオブジェクト。 オブジェクトのリスト

Raw Output(未加工出力)

Splunk Enterprise Security APIから返される未加工のペイロード。

オブジェクト

Username(ユーザー名)

ユーザーのユーザー名。

テキスト

ID

ユーザーの一意識別子。

テキスト

Author(作成者)

ユーザーの検索を実行したユーザー。 デフォルトで作成者はSystemです。

テキスト

Capabilities(機能)

ロールに割り当てられている機能のリスト。

テキストのリスト

Default App(デフォルトアプリ)

作成するユーザーに割り当てるユーザーデフォルトアプリ。この設定は、ユーザーロールから継承されたデフォルトアプリを上書きします。

テキスト

Default App Is User Override(デフォルトアプリがユーザーを上書き)

デフォルトアプリがユーザーロールのデフォルトアプリを上書きするかどうかを示します。

True/False

Email Address(メールアドレス)

ユーザーのメールアドレス。

テキスト

Is Locked Out(ロックアウト中)

ユーザーがロックアウトされたかどうかを示します。

True/False

Full Name(フルネーム)

ユーザーの名前。

テキスト

Is Restart Background Jobs(バックグラウンドジョブを再起動)

trueの場合、Splunkの再起動時に、完了していない不完全なバックグラウンド検索ジョブが再起動されます。

True/False

Roles(ロール)

このユーザーに割り当てられているロール。

テキストのリスト

タイプ

次のいずれかのユーザー認証システムタイプが表示されます。

  • LDAP

  • Scripted

  • Splunk

  • System (reserved for system user)

テキスト

Time zone(タイムゾーン)

ユーザーのタイムゾーン。

テキスト

Records Streamed(ストリーミングしたレコード)

ストリーミングフロー内でストリーミングされたレコードの数。

このフィールドは、[Result Set(結果セット)]オプションで[Stream Matching Records]を選択した場合に表示されます。

 数値