목록
이 문서에서는 맞춤 목록을 관리하는 데 도움이 되는 도구 세트를 설명합니다.
맞춤 목록 검색
설명
맞춤 목록의 레코드 내에서 지정된 문자열을 검색합니다. 값을 제공하지 않으면 검색에서 모든 맞춤 목록 레코드를 반환합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| 검색할 문자열 | 문자열 | 해당 사항 없음 | 아니요 | 맞춤 목록의 레코드 내에서 검색할 문자열을 지정합니다. |
| 카테고리 | 문자열 | 해당 사항 없음 | 아니요 | 검색할 맞춤 목록 카테고리를 지정합니다. |
예시
이 예에서 시스템은 .com이 카테고리가 '차단된 도메인'인 맞춤 목록의 레코드에 포함되어 있는지 확인합니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| 검색할 문자열 | .com |
| 카테고리 | 차단된 도메인 |
작업 결과
-
스크립트 결과
스크립트 결과 이름 값 옵션 예시 Match_Records True/False true -
JSON 결과
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
환경 맞춤 목록에서 지정된 문자열 검색
설명
현재 케이스 환경의 맞춤 목록 레코드 내에서 지정된 문자열을 검색합니다. 값을 제공하지 않으면 검색에서 모든 맞춤 목록 레코드를 반환합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| 검색할 문자열 | 문자열 | 해당 사항 없음 | 아니요 | 맞춤 목록의 레코드 내에서 검색할 문자열을 지정합니다. |
| 카테고리 | 문자열 | 해당 사항 없음 | 아니요 | 검색할 맞춤 목록 카테고리를 지정합니다. |
예시
이 예에서 시스템은 1.1.1.1이 'vuln_scanner' 카테고리가 있는 맞춤 목록의 레코드에 포함되어 있는지 확인합니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| 검색할 문자열 | 1.1.1.1 |
| 카테고리 | vuln_scanner |
작업 결과
-
스크립트 결과
스크립트 결과 이름 값 옵션 예시 Match_Records True/False true -
JSON 결과
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
문자열이 맞춤 목록에 있음
설명
문자열이 맞춤 목록에 있는지 확인합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| ListItem | 문자열 | 해당 사항 없음 | 예 | 맞춤 목록에 추가할 문자열을 지정합니다. |
| 카테고리 | 문자열 | 허용 목록 | 예 | 맞춤 목록 카테고리 또는 이름을 지정합니다. |
Example
In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.0
Categories
bad_ips_list
Action results
- Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Add string to custom list
Description
Adds a string to a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
ListItem
String
N/A
Yes
Specify string to add to a custom list.
Category
String
Allowlist
Yes
Specify the custom list category/name.
Example
In this example, an IP address of 0.0.0.1 is added to a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
Listitem
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Remove string from custom list
Description
Removes a string from a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
Category
String
Allowlist
Yes
Specify the custom list category/name.
ListItem
String
N/A
Yes
Specify string to remove from a custom list.
Example
In this example, an IP address 0.0.0.1 is removed from a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOfFoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Need more help? Get answers from Community members and Google SecOps professionals.