Após instalar o plugin do Centrify no Splunk o filtro padrão de data é sete dias, mas como eu uso para demonstração para clientes é melhor que traga sempre o range inteiro (all time).
E também para mostrar pra vocês os dashboards disponiveis.
Dashboards que o plugin proporciona:
Palavras chaves: splunk, Windows, idaptive, centrify, Centrify App for Splunk