リスト
このドキュメントでは、カスタム リストの管理に役立つ一連のツールについて説明します。
カスタムリストを検索する
説明
カスタムリストのレコード内で指定された文字列を検索します。値が指定されていない場合、検索ではすべてのカスタムリスト レコードが返されます。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| 検索する文字列 | 文字列 | なし | いいえ | カスタム リストのレコード内で検索する文字列を指定します。 |
| カテゴリ | 文字列 | なし | いいえ | 検索するカスタムリストのカテゴリを指定します。 |
例
この例では、.com がカテゴリ「Blocked Domains」のカスタムリストのレコードに含まれているかどうかを確認します。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| 検索する文字列 | .com |
| カテゴリ | ブロックされたドメイン |
アクションの結果
-
スクリプトの結果
スクリプトの結果名 値のオプション 例 Match_Records True/False true -
JSON の結果
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
環境のカスタム リストで指定された文字列を検索する
説明
現在のケース環境のカスタムリストのレコード内で指定された文字列を検索します。値を指定しない場合、検索ではすべてのカスタムリスト レコードが返されます。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| 検索する文字列 | 文字列 | なし | いいえ | カスタム リストのレコード内で検索する文字列を指定します。 |
| カテゴリ | 文字列 | なし | いいえ | 検索するカスタムリストのカテゴリを指定します。 |
例
この例では、システムは、カテゴリが「vuln_scanner」のカスタムリストのレコードに 1.1.1.1 が含まれているかどうかを確認します。
アクション構成
| パラメータ | 値 |
| エンティティ | すべてのエンティティ |
| 検索する文字列 | 1.1.1.1 |
| カテゴリ | vuln_scanner |
アクションの結果
-
スクリプトの結果
スクリプトの結果名 値のオプション 例 Match_Records True/False true -
JSON の結果
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
カスタムリスト内の文字列である
説明
文字列がカスタム リストに含まれているかどうかを確認します。
パラメータ
| パラメータ | 型 | デフォルト値 | 必須 | 説明 |
| ListItem | 文字列 | なし | はい | カスタム リストに追加する文字列を指定します。 |
| カテゴリ | 文字列 | 許可リスト | はい | カスタムリストのカテゴリまたは名前を指定します。 |
Example
In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.0
Categories
bad_ips_list
Action results
- Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Add string to custom list
Description
Adds a string to a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
ListItem
String
N/A
Yes
Specify string to add to a custom list.
Category
String
Allowlist
Yes
Specify the custom list category/name.
Example
In this example, an IP address of 0.0.0.1 is added to a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
Listitem
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Remove string from custom list
Description
Removes a string from a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
Category
String
Allowlist
Yes
Specify the custom list category/name.
ListItem
String
N/A
Yes
Specify string to remove from a custom list.
Example
In this example, an IP address 0.0.0.1 is removed from a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOfFoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Need more help? Get answers from Community members and Google SecOps professionals.