Okta - スケジュール設定されたイベント検索トリガー
指定したスケジュールでログイベントの検索を実行するようにOktaコネクターを設定します。 イベントはフィルタリングできます(たとえば、特定のターゲットIDまたはアクターIDを検索できます)。
イベントはバッチで返されます。 デフォルトのバッチサイズは100で、最大バッチサイズは1000です。
スケジュール設定されたイベント検索トリガー
入力
| フィールド | 説明 |
|---|---|
| 初回開始時、このレシピがイベントを取得する開始時点 | この時刻より後に作成されたイベントはレシピによって処理されます。 この入力フィールドの詳細については、トリガーを参照してください。 |
| スケジュール | 検索を実行する間隔を選択します。 次の時刻定義はスケジュール形式に従います。 Monthlyでは、月の日付、時間、および分を指定する必要があります。 Dailyでは、検索を実行する曜日と、時間および分を指定する必要があります。 Hourlyでは、検索を実行する曜日と、分を指定する必要があります。 |
| タイムゾーン | タイムゾーンを選択します。 |
| フィルター | Oktaのフィルター定義を使用して、この検索の結果をフィルタリングします。 Oktaフィルターの詳細については、Oktaのexpression filterドキュメントを参照してください。 |
| バッチサイズ | 最小値は1、最大値は1000、デフォルトは100です。 |
出力
このトリガーは、スケジュール設定されたイベント検索に関するメタデータと、個々のログイベントに関するデータを返します。 イベント出力の詳細については、イベント出力を参照してください。
| フィールド | 説明 |
|---|---|
| 範囲 | 検索から取得されたイベントIDの範囲。 |
| 最初のレコードID | バッチ内の最初のイベントのID。 |
| 最後のレコードID | バッチ内の最後のイベントのID。 |
| イベント | これにはイベントのリストが含まれます。 各イベントには、タイムスタンプ、アクター、使用されたクライアント、認証およびセキュリティの内容など、イベントに関する情報が含まれます。 イベント出力の詳細については、イベント出力を参照してください。 |
| スケジュール時刻 | 検索が実行された時刻。 |
| レコードの総数 | この検索で取得されたイベント数。 |
| 最初のバッチ | これがログイベントの最初のバッチであるかどうか。 |
| 最後のバッチ | これがログイベントの最後のバッチであるかどうか。 |
| 開始オフセット | このバッチの最初のイベントのオフセット番号。 たとえば、このスケジュール設定された検索に500件のイベントがあり、トリガーが100のバッチサイズを使用する場合。 2番目のバッチ(行101~200)では、開始オフセットは100になります。 |
| 終了オフセット | このバッチの最後のイベントのオフセット番号。 たとえば、このスケジュール設定された検索に500件のイベントがある場合。 トリガーが200のバッチサイズを使用する場合。 2番目のバッチ(行101~200)では、終了オフセットは200になります。 |
Last updated: