Esta página se ha traducido con Cloud Translation API.

Listas

Disponible en:

SecOps de Google SOAR

En este documento se describe un conjunto de herramientas que pueden ayudarle a gestionar listas personalizadas.

Buscar en una lista personalizada

Descripción

Busca una cadena específica en los registros de una lista personalizada. Si no se proporciona ningún valor, la búsqueda devuelve todos los registros de la lista personalizada.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Cadena de búsqueda	Cadena	N/A	No	Especifica la cadena que quieres buscar en los registros de una lista personalizada.
Categorías	Cadena	N/A	No	Especifica la categoría de lista personalizada en la que quieres buscar.

Ejemplo

En este ejemplo, el sistema comprueba si .com se incluye en algún registro de una lista personalizada con la categoría "Dominios bloqueados".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Cadena de búsqueda	.com
Categorías	Dominios bloqueados

Resultados de la acción

Resultado de la secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
Match_Records	Verdadero/Falso	true

Resultado de JSON

[{
"entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575
}]

Buscar una cadena específica en una lista personalizada de un entorno

Descripción

Busca una cadena específica en los registros de la lista personalizada del entorno del caso actual. Si no se proporciona ningún valor, la búsqueda devuelve todos los registros de listas personalizadas.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
Cadena de búsqueda	Cadena	N/A	No	Especifica la cadena que se buscará en los registros de una lista personalizada.
Categorías	Cadena	N/A	No	Especifica la categoría de lista personalizada en la que quieres buscar.

Ejemplo

En este ejemplo, el sistema comprueba si 1.1.1.1 se incluye en algún registro de una lista personalizada con la categoría "vuln_scanner".

Configuraciones de acciones

Parámetro	Valor
Entidades	Todas las entidades
Cadena de búsqueda	1.1.1.1
Categorías	vuln_scanner

Resultados de la acción

Resultado de la secuencia de comandos

Nombre del resultado del script	Opciones de valor	Ejemplo
Match_Records	Verdadero/Falso	true

Resultado de JSON

[
  {
    "entityIdentifier": "1.1.1.1",
    "category": "vuln_scanner",
    "environments": [
      "Default Environment"
    ],
    "id": 5,
    "name": "test",
    "creationTimeUnixTimeInMs": 1673953571935,
    "modificationTimeUnixTimeInMs": 1673953571935
  }
]

Es una cadena de una lista personalizada

Descripción

Comprueba si una cadena está en una lista personalizada.

Parámetros

Parámetro	Tipo	Valor predeterminado	Es obligatorio	Descripción
ListItem	Cadena	N/A	Sí	Especifica la cadena que quieres añadir a una lista personalizada.
Categoría	Cadena	Lista de permitidos	Sí	Especifica la categoría o el nombre de la lista personalizada.


Example

  In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list. 


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   IdentifierList
   
   0.0.0.0
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  Script result


  
    
      Script result name
      Value options
      Example
    
    
      NumOf FoundResults
      True/False
      true
    
  


  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
  


  Add string to custom list

Description
Adds a string to a custom list.
Parameters

  
    
      Parameter
      Type
      Default value
      Is mandatory
      Description
    
    
      ListItem
      String
      N/A
      Yes
      Specify string to add to a custom list.
    
    
      Category
      String
      Allowlist
      Yes
      Specify the custom list category/name.
    
  

Example

  In this example, an IP address of 0.0.0.1 is added to a custom list category
  named bad_ips_list.


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   Listitem
   
   0.0.0.1
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  
    Script result
    
      
        
          Script result name
          Value options
          Example
        
        
          NumOf FoundResults
          True/False
          true
        
      
    
  
  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
  



  Remove string from custom list

Description
Removes a string from a custom list.
Parameters

  
    
      Parameter
      Type
      Default value
      Is mandatory
      Description
    
    
      Category
      String
      Allowlist
      Yes
      Specify the custom list category/name.
    
    
      ListItem
      String
      N/A
      Yes
      Specify string to remove from a custom list.
    
  

Example

  In this example, an IP address 0.0.0.1 is removed from a custom list category
  named bad_ips_list.


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   IdentifierList
   
   0.0.0.1
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  
    Script result
    
      
        
          Script result name
          Value options
          Example
        
        
          NumOfFoundResults
          True/False
          true
        
      
    
  
  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}



Need more help? Get answers from Community members and Google SecOps professionals.

Parameter	Value
Entities	All entities
IdentifierList	0.0.0.0
Categories	bad_ips_list

Script result name	Value options	Example
NumOf FoundResults	True/False	true

Parameter	Type	Default value	Is mandatory	Description
ListItem	String	N/A	Yes	Specify string to add to a custom list.
Category	String	Allowlist	Yes	Specify the custom list category/name.