Listen
In diesem Dokument werden Tools beschrieben, mit denen Sie benutzerdefinierte Listen verwalten können.
In benutzerdefinierter Liste suchen
Beschreibung
Suchen Sie in den Einträgen einer benutzerdefinierten Liste nach einem bestimmten String. Wenn keine Werte angegeben werden, werden bei der Suche alle benutzerdefinierten Listeneinträge zurückgegeben.
Parameter
| Parameter | Typ | Standardwert | Pflichtfeld | Beschreibung |
| Zu durchsuchender String | String | – | Nein | Geben Sie den String an, nach dem in den Datensätzen in einer benutzerdefinierten Liste gesucht werden soll. |
| Kategorien | String | – | Nein | Geben Sie die Kategorie der benutzerdefinierten Liste an, in der gesucht werden soll. |
Beispiel
In diesem Beispiel prüft das System, ob .com in einem Datensatz in einer benutzerdefinierten Liste mit der Kategorie „Blockierte Domains“ enthalten ist.
Aktionskonfigurationen
| Parameter | Wert |
| Entitäten | Alle Entitäten |
| Zu durchsuchender String | .com |
| Kategorien | Blockierte Domains |
Aktionsergebnisse
-
Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel Match_Records Wahr/falsch wahr -
JSON-Ergebnis
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
Nach einem bestimmten String in einer benutzerdefinierten Liste einer Umgebung suchen
Beschreibung
Suchen Sie in den Datensätzen der benutzerdefinierten Liste der aktuellen Fallumgebung nach einem bestimmten String. Wenn keine Werte angegeben werden, werden bei der Suche alle Datensätze für benutzerdefinierte Listen zurückgegeben.
Parameter
| Parameter | Typ | Standardwert | Pflichtfeld | Beschreibung |
| Zu durchsuchender String | String | – | Nein | Geben Sie den String an, nach dem in den Einträgen in einer benutzerdefinierten Liste gesucht werden soll. |
| Kategorien | String | – | Nein | Geben Sie die Kategorie der benutzerdefinierten Liste an, in der gesucht werden soll. |
Beispiel
In diesem Beispiel wird geprüft, ob 1.1.1.1 in einem Datensatz in einer benutzerdefinierten Liste mit der Kategorie „vuln_scanner“ enthalten ist.
Aktionskonfigurationen
| Parameter | Wert |
| Entitäten | Alle Entitäten |
| Zu durchsuchender String | 1.1.1.1 |
| Kategorien | vuln_scanner |
Aktionsergebnisse
-
Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel Match_Records Wahr/falsch wahr -
JSON-Ergebnis
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
String ist in benutzerdefinierter Liste
Beschreibung
Prüft, ob ein String in einer benutzerdefinierten Liste enthalten ist.
Parameter
| Parameter | Typ | Standardwert | Pflichtfeld | Beschreibung |
| ListItem | String | – | Ja | Geben Sie den String an, der einer benutzerdefinierten Liste hinzugefügt werden soll. |
| Kategorie | String | Zulassungsliste | Ja | Geben Sie die Kategorie oder den Namen der benutzerdefinierten Liste an. |
Example
In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.0
Categories
bad_ips_list
Action results
- Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Add string to custom list
Description
Adds a string to a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
ListItem
String
N/A
Yes
Specify string to add to a custom list.
Category
String
Allowlist
Yes
Specify the custom list category/name.
Example
In this example, an IP address of 0.0.0.1 is added to a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
Listitem
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Remove string from custom list
Description
Removes a string from a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
Category
String
Allowlist
Yes
Specify the custom list category/name.
ListItem
String
N/A
Yes
Specify string to remove from a custom list.
Example
In this example, an IP address 0.0.0.1 is removed from a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOfFoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Need more help? Get answers from Community members and Google SecOps professionals.