Listas
En este documento se describe un conjunto de acciones que le ayudarán a gestionar listas personalizadas.
Buscar en una lista personalizada
Descripción
Busca una cadena específica en los registros de una lista personalizada. Si no se proporciona ningún valor, la búsqueda devuelve todos los registros de la lista personalizada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Cadena de búsqueda | Cadena | N/A | No | Cadena que se va a buscar en los registros de una lista personalizada. |
| Categorías | Cadena | N/A | No | Categoría de lista personalizada en la que buscar. |
Ejemplo
En este ejemplo, el sistema comprueba si .com se incluye en algún registro de una lista personalizada con la categoría "Dominios bloqueados".
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Cadena de búsqueda | .com |
| Categorías | Dominios bloqueados |
Resultados de la acción
-
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo Match_recordstrueofalsetrue -
Resultado de JSON
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
Buscar una cadena específica en una lista personalizada de un entorno
Descripción
Busca una cadena especificada en los registros de la lista personalizada del entorno del caso actual. Si no se proporciona ningún valor, la búsqueda devuelve todos los registros de listas personalizadas.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Cadena de búsqueda | Cadena | N/A | No | Cadena para buscar en los registros de una lista personalizada. |
| Categorías | Cadena | N/A | No | Especificación de la categoría en la lista personalizada para realizar búsquedas. |
Ejemplo
En este ejemplo, el sistema comprueba si 1.1.1.1 se incluye en algún registro de una lista personalizada con la categoría "vuln_scanner".
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Cadena de búsqueda | 1.1.1.1
|
| Categorías | vuln_scanner
|
Resultados de la acción
-
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo Match_Records trueofalsetrue -
Resultado de JSON
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
Es una cadena de una lista personalizada
Descripción
Comprueba si una cadena está en una lista personalizada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| ListItem | Cadena | N/A | Sí | Cadena que se va a añadir a una lista personalizada. |
| Categoría | Cadena | Lista de permitidos | Sí | Categoría o nombre de la lista personalizada. |
Ejemplo
En este ejemplo, el sistema comprueba si la dirección IP 0.0.0.0 existe en una categoría de lista llamada bad_ips_list.
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| IdentifierList | 0.0.0.0
|
| Categorías | bad_ips_list
|
Resultados de la acción
- Resultado de secuencia de comandos
| Nombre del resultado de la secuencia de comandos | Opciones de valor | Ejemplo |
| NumOf FoundResults | true o false |
true |
-
Resultado de JSON
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
Añadir una cadena a una lista personalizada
Descripción
Añade una cadena a una lista personalizada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| ListItem | Cadena | N/A | Sí | Cadena que se va a añadir a una lista personalizada. |
| Categoría | Cadena | Lista de permitidos | Sí | Categoría o nombre de la lista personalizada. |
Ejemplo
En este ejemplo, se añade la dirección IP 0.0.0.1 a una categoría de lista personalizada
llamada bad_ips_list.
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Listitem | 0.0.0.1
|
| Categorías | bad_ips_list
|
Resultados de la acción
-
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo NumOf FoundResults trueofalsetrue -
Resultado de JSON
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
Eliminar una cadena de una lista personalizada
Descripción
Elimina una cadena de una lista personalizada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Categoría | Cadena | Lista de permitidos | Sí | Categoría o nombre de la lista personalizada. |
| ListItem | Cadena | N/A | Sí | Cadena que se va a eliminar de una lista personalizada. |
Ejemplo
En este ejemplo, se elimina una dirección IP 0.0.0.1 de una categoría de lista personalizada
llamada bad_ips_list.
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| IdentifierList | 0.0.0.1
|
| Categorías | bad_ips_list
|
Resultados de la acción
-
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo NumOfFoundResults trueofalsetrue -
Resultado de JSON
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.