목록
다음에서 지원:
Google secops
SOAR
이 문서에서는 맞춤 목록을 관리하는 데 도움이 되는 일련의 작업을 설명합니다.
맞춤 목록 검색
설명
맞춤 목록의 레코드 내에서 지정된 문자열을 검색합니다. 값을 제공하지 않으면 검색에서 모든 맞춤 목록 레코드를 반환합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| 검색할 문자열 | 문자열 | 해당 사항 없음 | 아니요 | 맞춤 목록의 레코드 내에서 검색할 문자열입니다. |
| 카테고리 | 문자열 | 해당 사항 없음 | 아니요 | 검색할 맞춤 목록 카테고리입니다. |
예
이 예에서 시스템은 .com이 카테고리가 '차단된 도메인'인 맞춤 목록의 레코드에 포함되어 있는지 확인합니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| 검색할 문자열 | .com |
| 카테고리 | 차단된 도메인 |
작업 결과
-
스크립트 결과
스크립트 결과 이름 값 옵션 예시 Match_recordstrue또는falsetrue -
JSON 결과
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
환경 맞춤 목록에서 지정된 문자열 검색
설명
현재 케이스 환경의 맞춤 목록 레코드 내에서 지정된 문자열을 검색합니다. 값을 제공하지 않으면 검색에서 모든 맞춤 목록 레코드를 반환합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| 검색할 문자열 | 문자열 | 해당 사항 없음 | 아니요 | 맞춤 목록의 레코드 내에서 검색할 문자열입니다. |
| 카테고리 | 문자열 | 해당 사항 없음 | 아니요 | 검색을 위한 맞춤 목록 내의 카테고리 사양입니다. |
예
이 예에서 시스템은 1.1.1.1이 'vuln_scanner' 카테고리가 있는 맞춤 목록의 레코드에 포함되어 있는지 확인합니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| 검색할 문자열 | 1.1.1.1
|
| 카테고리 | vuln_scanner
|
작업 결과
-
스크립트 결과
스크립트 결과 이름 값 옵션 예시 Match_Records true또는falsetrue -
JSON 결과
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
문자열이 맞춤 목록에 있음
설명
문자열이 맞춤 목록에 있는지 확인합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| ListItem | 문자열 | 해당 사항 없음 | 예 | 맞춤 목록에 추가할 문자열입니다. |
| 카테고리 | 문자열 | 허용 목록 | 예 | 맞춤 목록 카테고리 또는 이름입니다. |
예
이 예시에서 시스템은 IP 주소 0.0.0.0이 bad_ips_list이라는 목록 카테고리에 있는지 확인합니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| IdentifierList | 0.0.0.0
|
| 카테고리 | bad_ips_list
|
작업 결과
- 스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예시 |
| NumOf FoundResults | true 또는 false |
true |
-
JSON 결과
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
맞춤 목록에 문자열 추가
설명
맞춤 목록에 문자열을 추가합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| ListItem | 문자열 | 해당 사항 없음 | 예 | 맞춤 목록에 추가할 문자열입니다. |
| 카테고리 | 문자열 | 허용 목록 | 예 | 맞춤 목록 카테고리 또는 이름입니다. |
예
이 예에서는 0.0.0.1 IP 주소가 bad_ips_list이라는 맞춤 목록 카테고리에 추가됩니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| Listitem | 0.0.0.1
|
| 카테고리 | bad_ips_list
|
작업 결과
-
스크립트 결과
스크립트 결과 이름 값 옵션 예시 NumOf FoundResults true또는falsetrue -
JSON 결과
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
맞춤 목록에서 문자열 삭제
설명
맞춤 목록에서 문자열을 삭제합니다.
매개변수
| 매개변수 | 유형 | 기본값 | 필수 항목 | 설명 |
| 카테고리 | 문자열 | 허용 목록 | 예 | 맞춤 목록 카테고리 또는 이름입니다. |
| ListItem | 문자열 | 해당 사항 없음 | 예 | 맞춤 목록에서 삭제할 문자열입니다. |
예
이 예에서는 IP 주소 0.0.0.1가 bad_ips_list이라는 맞춤 목록 카테고리에서 삭제됩니다.
작업 구성
| 매개변수 | 값 |
| 항목 | 모든 항목 |
| IdentifierList | 0.0.0.1
|
| 카테고리 | bad_ips_list
|
작업 결과
-
스크립트 결과
스크립트 결과 이름 값 옵션 예시 NumOfFoundResults true또는falsetrue -
JSON 결과
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.