Esta página foi traduzida pela API Cloud Translation.

Listas

Compatível com:

SecOps do Google SOAR

Este documento descreve um conjunto de ferramentas que podem ajudar você a gerenciar listas personalizadas.

Pesquisar lista personalizada

Descrição

Pesquisa uma string especificada nos registros de uma lista personalizada. Se nenhum valor for fornecido, a pesquisa vai retornar todos os registros de lista personalizada.

Parâmetros

Parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
String a ser pesquisada	String	N/A	Não	Especifique a string a ser pesquisada nos registros de uma lista personalizada.
Categorias	String	N/A	Não	Especifique a categoria da lista personalizada em que você quer pesquisar.

Exemplo

Neste exemplo, o sistema verifica se .com está incluído em algum registro de uma lista personalizada com a categoria "Domínios bloqueados".

Configurações de ação

Parâmetro	Valor
Entidades	Todas as entidades
String a ser pesquisada	.com
Categorias	Domínios bloqueados

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
Match_Records	Verdadeiro/Falso	verdadeiro

Resultado JSON

[{
"entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575
}]

Pesquisar uma string especificada em uma lista personalizada de ambiente

Descrição

Pesquisa uma string especificada nos registros da lista personalizada do ambiente do caso atual. Se nenhum valor for fornecido, a pesquisa vai retornar todos os registros de listas personalizadas.

Parâmetros

Parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
String a ser pesquisada	String	N/A	Não	Especifique a string para pesquisar nos registros de uma lista personalizada.
Categorias	String	N/A	Não	Especifique a categoria da lista personalizada em que você quer pesquisar.

Exemplo

Neste exemplo, o sistema verifica se 1.1.1.1 está incluído em algum registro de uma lista personalizada com a categoria "vuln_scanner".

Configurações de ação

Parâmetro	Valor
Entidades	Todas as entidades
String a ser pesquisada	1.1.1.1
Categorias	vuln_scanner

Resultados da ação

Resultado do script

Nome do resultado do script	Opções de valor	Exemplo
Match_Records	Verdadeiro/Falso	verdadeiro

Resultado JSON

[
  {
    "entityIdentifier": "1.1.1.1",
    "category": "vuln_scanner",
    "environments": [
      "Default Environment"
    ],
    "id": 5,
    "name": "test",
    "creationTimeUnixTimeInMs": 1673953571935,
    "modificationTimeUnixTimeInMs": 1673953571935
  }
]

A string está na lista personalizada

Descrição

Verifica se uma string está em uma lista personalizada.

Parâmetros

Parâmetro	Tipo	Valor padrão	É obrigatório	Descrição
ListItem	String	N/A	Sim	Especifica a string a ser adicionada a uma lista personalizada.
Categoria	String	Lista de permissões	Sim	Especifique a categoria ou o nome da lista personalizada.


Example

  In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list. 


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   IdentifierList
   
   0.0.0.0
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  Script result


  
    
      Script result name
      Value options
      Example
    
    
      NumOf FoundResults
      True/False
      true
    
  


  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
  


  Add string to custom list

Description
Adds a string to a custom list.
Parameters

  
    
      Parameter
      Type
      Default value
      Is mandatory
      Description
    
    
      ListItem
      String
      N/A
      Yes
      Specify string to add to a custom list.
    
    
      Category
      String
      Allowlist
      Yes
      Specify the custom list category/name.
    
  

Example

  In this example, an IP address of 0.0.0.1 is added to a custom list category
  named bad_ips_list.


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   Listitem
   
   0.0.0.1
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  
    Script result
    
      
        
          Script result name
          Value options
          Example
        
        
          NumOf FoundResults
          True/False
          true
        
      
    
  
  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
  



  Remove string from custom list

Description
Removes a string from a custom list.
Parameters

  
    
      Parameter
      Type
      Default value
      Is mandatory
      Description
    
    
      Category
      String
      Allowlist
      Yes
      Specify the custom list category/name.
    
    
      ListItem
      String
      N/A
      Yes
      Specify string to remove from a custom list.
    
  

Example

  In this example, an IP address 0.0.0.1 is removed from a custom list category
  named bad_ips_list.


Action configurations



  
   Parameter
   
   Value
   
  
  
   Entities
   
   All entities
   
  
  
   IdentifierList
   
   0.0.0.1
   
  
  
   Categories
   
   bad_ips_list
   
  

Action results

  
    Script result
    
      
        
          Script result name
          Value options
          Example
        
        
          NumOfFoundResults
          True/False
          true
        
      
    
  
  
    JSON result
    
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}



Need more help? Get answers from Community members and Google SecOps professionals.

Parameter	Value
Entities	All entities
IdentifierList	0.0.0.0
Categories	bad_ips_list

Script result name	Value options	Example
NumOf FoundResults	True/False	true

Parameter	Type	Default value	Is mandatory	Description
ListItem	String	N/A	Yes	Specify string to add to a custom list.
Category	String	Allowlist	Yes	Specify the custom list category/name.