リスト
以下でサポートされています。
Google SecOps
SOAR
このドキュメントでは、カスタムリストの管理に役立つ一連のアクションについて説明します。
カスタムリストを検索する
説明
カスタムリストのレコード内で指定された文字列を検索します。値が指定されていない場合、検索ではすべてのカスタムリスト レコードが返されます。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| 検索する文字列 | 文字列 | なし | × | カスタム リストのレコード内で検索する文字列。 |
| カテゴリ | 文字列 | なし | × | 検索するカスタムリストのカテゴリ。 |
例
この例では、カテゴリが「Blocked Domains」のカスタムリストのレコードに .com が含まれているかどうかを確認します。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| 検索する文字列 | .com |
| カテゴリ | ブロックされたドメイン |
アクションの結果
-
スクリプトの結果
スクリプトの結果名 値のオプション 例 Match_recordstrueまたはfalsetrue -
JSON の結果
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
環境のカスタム リストで指定された文字列を検索する
説明
現在のケース環境のカスタムリストのレコード内で指定された文字列を検索します。値が指定されていない場合、検索ではすべてのカスタムリスト レコードが返されます。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| 検索する文字列 | 文字列 | なし | × | カスタム リスト内のレコードを検索する文字列。 |
| カテゴリ | 文字列 | なし | × | 検索用のカスタムリスト内のカテゴリの仕様。 |
例
この例では、カテゴリが「vuln_scanner」のカスタムリストのレコードに 1.1.1.1 が含まれているかどうかが確認されます。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| 検索する文字列 | 1.1.1.1
|
| カテゴリ | vuln_scanner
|
アクションの結果
-
スクリプトの結果
スクリプトの結果名 値のオプション 例 Match_Records trueまたはfalsetrue -
JSON の結果
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
カスタムリストに文字列が含まれている
説明
文字列がカスタムリストに含まれているかどうかを確認します。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| ListItem | 文字列 | なし | ○ | カスタム リストに追加する文字列。 |
| カテゴリ | 文字列 | 許可リスト | ○ | カスタムリストのカテゴリまたは名前。 |
例
この例では、IP アドレス 0.0.0.0 が bad_ips_list という名前のリスト カテゴリに存在するかどうかを確認します。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| IdentifierList | 0.0.0.0
|
| カテゴリ | bad_ips_list
|
アクションの結果
- スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
| NumOf FoundResults | true または false |
true |
-
JSON の結果
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
カスタムリストに文字列を追加する
説明
カスタムリストに文字列を追加します。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| ListItem | 文字列 | なし | ○ | カスタム リストに追加する文字列。 |
| カテゴリ | 文字列 | 許可リスト | ○ | カスタムリストのカテゴリまたは名前。 |
例
この例では、0.0.0.1 という IP アドレスが bad_ips_list という名前のカスタムリスト カテゴリに追加されます。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| Listitem | 0.0.0.1
|
| カテゴリ | bad_ips_list
|
アクションの結果
-
スクリプトの結果
スクリプトの結果名 値のオプション 例 NumOf FoundResults trueまたはfalsetrue -
JSON の結果
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
カスタム リストから文字列を削除
説明
カスタムリストから文字列を削除します。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| カテゴリ | 文字列 | 許可リスト | ○ | カスタムリストのカテゴリまたは名前。 |
| ListItem | 文字列 | なし | ○ | カスタムリストから削除する文字列。 |
例
この例では、IP アドレス 0.0.0.1 が bad_ips_list という名前のカスタムリスト カテゴリから削除されます。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| IdentifierList | 0.0.0.1
|
| カテゴリ | bad_ips_list
|
アクションの結果
-
スクリプトの結果
スクリプトの結果名 値のオプション 例 NumOfFoundResults trueまたはfalsetrue -
JSON の結果
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。