このトピックでは、ユーザーごとの構成ノードについて説明します。ユーザーが実行できるアクションに、データベースに関する項目があります。これらの設定は構成ツリーの/users/accounts/<username>/configに格納されます。<username>は、設定が適用されるユーザーの名前です。
query.prefix
クエリー プレフィックスは、ユーザーが実行する各クエリーにフィルタを適用します。これを実装するには、論理演算子&&(and)を使用して、各クエリーのwhere句にquery.prefix値を追加します。Where句の詳細については、以下を参照してください。クエリー.
query.level
この設定は、Security Analytics 10.4以前のバージョンで使用できます。
query.level設定は、ユーザーごとに設定するクエリー レベルを定義します。クエリー レベルの設定では、query.level.1.minutes、query.level.2.minutes、query.level.3.minutesによってユーザーのクエリーを制限することができます。
query.timeout
この設定は、Security Analytics 10.5以降のバージョンで使用できます。
query.timeout設定は、ユーザーが各クエリーを実行できる時間の長さの最大値を分数で割り当てます。信頼関係接続の場合、これらのタイムアウトはSecurity Analyticsサーバで構成されます。コア サービスにインストールされたアカウントの場合、この設定は構成ツリーの/users/accounts/<username>/configに格納されます。<username>は、設定が適用されるユーザーの名前です。この値がゼロに設定されている場合、コア サービスはクエリー タイムアウトを強制しません。
session.threshold
session.threshold設定は、ユーザーの最大セッション閾値を割り当てます。設定した場合、この閾値は、ユーザーが実行するすべての値のコールに割り当てられます。値のコールと閾値の両方の詳細は、このガイドで説明されています。