Listes
Ce document décrit un ensemble d'outils qui peuvent vous aider à gérer les listes personnalisées.
Rechercher une liste de clients
Description
Recherchez une chaîne spécifiée dans les enregistrements d'une liste personnalisée. Si aucune valeur n'est fournie, la recherche renvoie tous les enregistrements de la liste personnalisée.
Paramètres
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
| Chaîne à rechercher | Chaîne | N/A | Non | Spécifiez la chaîne à rechercher dans les enregistrements d'une liste personnalisée. |
| Catégories | Chaîne | N/A | Non | Spécifiez la catégorie de liste personnalisée dans laquelle effectuer la recherche. |
Exemple
Dans cet exemple, le système vérifie si .com est inclus dans un enregistrement d'une liste personnalisée de la catégorie "Domaines bloqués".
Configurations des actions
| Paramètre | Valeur |
| Entités | Toutes les entités |
| Chaîne à rechercher | .com |
| Catégories | Domaines bloqués |
Résultats de l'action
-
Résultat du script
Nom du résultat du script Options de valeur Exemple Match_Records Vrai/Faux vrai -
Résultat JSON
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
Rechercher une chaîne spécifiée dans une liste personnalisée d'environnements
Description
Recherchez une chaîne spécifiée dans les enregistrements de la liste personnalisée de l'environnement de la demande actuelle. Si aucune valeur n'est fournie, la recherche renvoie tous les enregistrements de listes personnalisées.
Paramètres
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
| Chaîne à rechercher | Chaîne | N/A | Non | Spécifiez la chaîne à rechercher dans les enregistrements d'une liste personnalisée. |
| Catégories | Chaîne | N/A | Non | Spécifiez la catégorie de liste personnalisée dans laquelle effectuer la recherche. |
Exemple
Dans cet exemple, le système vérifie si 1.1.1.1 est inclus dans des enregistrements d'une liste personnalisée avec la catégorie "vuln_scanner".
Configurations des actions
| Paramètre | Valeur |
| Entités | Toutes les entités |
| Chaîne à rechercher | 1.1.1.1 |
| Catégories | vuln_scanner |
Résultats de l'action
-
Résultat du script
Nom du résultat du script Options de valeur Exemple Match_Records Vrai/Faux vrai -
Résultat JSON
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
La chaîne figure dans la liste personnalisée
Description
Vérifie si une chaîne figure dans une liste personnalisée.
Paramètres
| Paramètre | Type | Valeur par défaut | Obligatoire | Description |
| ListItem | Chaîne | N/A | Oui | Spécifiez la chaîne à ajouter à une liste personnalisée. |
| Catégorie | Chaîne | Liste d'autorisation | Oui | Spécifiez la catégorie ou le nom de la liste personnalisée. |
Example
In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.0
Categories
bad_ips_list
Action results
- Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Add string to custom list
Description
Adds a string to a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
ListItem
String
N/A
Yes
Specify string to add to a custom list.
Category
String
Allowlist
Yes
Specify the custom list category/name.
Example
In this example, an IP address of 0.0.0.1 is added to a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
Listitem
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Remove string from custom list
Description
Removes a string from a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
Category
String
Allowlist
Yes
Specify the custom list category/name.
ListItem
String
N/A
Yes
Specify string to remove from a custom list.
Example
In this example, an IP address 0.0.0.1 is removed from a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOfFoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Need more help? Get answers from Community members and Google SecOps professionals.