Questa pagina è stata tradotta dall'API Cloud Translation.

Elenchi

Supportato in:

Google secops SOAR

Questo documento descrive un insieme di strumenti che possono aiutarti a gestire gli elenchi personalizzati.

Cercare nell'elenco personalizzato

Descrizione

Cerca una stringa specificata all'interno dei record di un elenco personalizzato. Se non vengono forniti valori, la ricerca restituisce tutti i record degli elenchi personalizzati.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Stringa da cercare	Stringa	N/D	No	Specifica la stringa da cercare nei record di un elenco personalizzato.
Categorie	Stringa	N/D	No	Specifica la categoria dell'elenco personalizzato in cui effettuare la ricerca.

Esempio

In questo esempio, il sistema verifica se .com è incluso in uno dei record di un elenco personalizzato con la categoria "Domini bloccati".

Configurazioni delle azioni

Parametro	Valore
Entità	Tutte le entità
Stringa da cercare	.com
Categorie	Domini bloccati

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
Match_Records	Vero/Falso	true

Risultato JSON

[{
"entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575
}]

Cercare una stringa specificata in un elenco personalizzato dell'ambiente

Descrizione

Cerca una stringa specificata nei record dell'elenco personalizzato dell'ambiente della richiesta corrente. Se non vengono forniti valori, la ricerca restituisce tutti i record degli elenchi personalizzati.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
Stringa da cercare	Stringa	N/D	No	Specifica la stringa da cercare nei record di un elenco personalizzato.
Categorie	Stringa	N/D	No	Specifica la categoria dell'elenco personalizzato in cui effettuare la ricerca.

Esempio

In questo esempio, il sistema verifica se 1.1.1.1 è incluso in uno dei record di un elenco personalizzato con la categoria "vuln_scanner".

Configurazioni delle azioni

Parametro	Valore
Entità	Tutte le entità
Stringa da cercare	1.1.1.1
Categorie	vuln_scanner

Risultati dell'azione

Risultato script

Nome del risultato dello script	Opzioni di valore	Esempio
Match_Records	Vero/Falso	true

Risultato JSON

[
  {
    "entityIdentifier": "1.1.1.1",
    "category": "vuln_scanner",
    "environments": [
      "Default Environment"
    ],
    "id": 5,
    "name": "test",
    "creationTimeUnixTimeInMs": 1673953571935,
    "modificationTimeUnixTimeInMs": 1673953571935
  }
]

La stringa si trova nell'elenco personalizzato

Descrizione

Verifica se una stringa è presente in un elenco personalizzato.

Parametri

Parametro	Tipo	Valore predefinito	È obbligatorio	Descrizione
ListItem	Stringa	N/D	Sì	Specifica la stringa da aggiungere a un elenco personalizzato.
Categoria	Stringa	Lista consentita	Sì	Specifica la categoria o il nome dell'elenco personalizzato.


Example

  In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list. 


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   IdentifierList
   
   0.0.0.0
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  Script result


  
    
      Script result name
      Value options
      Example
    
    
      NumOf FoundResults
      True/False
      true
    
  


  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
  


  Add string to custom list

Description
Adds a string to a custom list.
Parameters

  
    
      Parameter
      Type
      Default value
      Is mandatory
      Description
    
    
      ListItem
      String
      N/A
      Yes
      Specify string to add to a custom list.
    
    
      Category
      String
      Allowlist
      Yes
      Specify the custom list category/name.
    
  

Example

  In this example, an IP address of 0.0.0.1 is added to a custom list category
  named bad_ips_list.


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   Listitem
   
   0.0.0.1
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  
    Script result
    
      
        
          Script result name
          Value options
          Example
        
        
          NumOf FoundResults
          True/False
          true
        
      
    
  
  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
  



  Remove string from custom list

Description
Removes a string from a custom list.
Parameters

  
    
      Parameter
      Type
      Default value
      Is mandatory
      Description
    
    
      Category
      String
      Allowlist
      Yes
      Specify the custom list category/name.
    
    
      ListItem
      String
      N/A
      Yes
      Specify string to remove from a custom list.
    
  

Example

  In this example, an IP address 0.0.0.1 is removed from a custom list category
  named bad_ips_list.


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   IdentifierList
   
   0.0.0.1
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  
    Script result
    
      
        
          Script result name
          Value options
          Example
        
        
          NumOfFoundResults
          True/False
          true
        
      
    
  
  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}



Need more help? Get answers from Community members and Google SecOps professionals.

Parameter	Value
Entities	All entities
IdentifierList	0.0.0.0
Categories	bad_ips_list

Script result name	Value options	Example
NumOf FoundResults	True/False	true

Parameter	Type	Default value	Is mandatory	Description
ListItem	String	N/A	Yes	Specify string to add to a custom list.
Category	String	Allowlist	Yes	Specify the custom list category/name.