Listas
Este documento descreve um conjunto de ações para ajudar você a gerenciar listas personalizadas.
Pesquisar lista personalizada
Descrição
Pesquisa uma string especificada nos registros de uma lista personalizada. Se nenhum valor for fornecido, a pesquisa vai retornar todos os registros da lista personalizada.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
| String a ser pesquisada | String | N/A | Não | String a ser pesquisada nos registros de uma lista personalizada. |
| Categorias | String | N/A | Não | Categoria de lista personalizada para pesquisar. |
Exemplo
Neste exemplo, o sistema verifica se .com está incluído em algum registro de uma lista personalizada com a categoria "Domínios bloqueados".
Configurações de ação
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| String a ser pesquisada | .com |
| Categorias | Domínios bloqueados |
Resultados da ação
-
Resultado do script
Nome do resultado do script Opções de valor Exemplo Match_recordstrueoufalsetrue -
Resultado JSON
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
Pesquisar uma string especificada em uma lista personalizada de ambiente
Descrição
Pesquisa uma string especificada nos registros da lista personalizada do ambiente do caso atual. Se nenhum valor for fornecido, a pesquisa vai retornar todos os registros de listas personalizadas.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
| String a ser pesquisada | String | N/A | Não | String para pesquisar nos registros de uma lista personalizada. |
| Categorias | String | N/A | Não | Especificação de categoria na lista personalizada para pesquisa. |
Exemplo
Neste exemplo, o sistema verifica se 1.1.1.1 está incluído em algum registro de uma lista personalizada com a categoria "vuln_scanner".
Configurações de ação
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| String a ser pesquisada | 1.1.1.1
|
| Categorias | vuln_scanner
|
Resultados da ação
-
Resultado do script
Nome do resultado do script Opções de valor Exemplo Match_Records trueoufalsetrue -
Resultado JSON
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
A string está na lista personalizada
Descrição
Verifica se uma string está em uma lista personalizada.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
| ListItem | String | N/A | Sim | String a ser adicionada a uma lista personalizada. |
| Categoria | String | Lista de permissões | Sim | Categoria ou nome da lista personalizada. |
Exemplo
Neste exemplo, o sistema verifica se o endereço IP 0.0.0.0 existe em uma categoria de lista chamada bad_ips_list.
Configurações de ação
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| IdentifierList | 0.0.0.0
|
| Categorias | bad_ips_list
|
Resultados da ação
- Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
| NumOf FoundResults | true ou false |
true |
-
Resultado JSON
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
Adicionar string à lista personalizada
Descrição
Adiciona uma string a uma lista personalizada.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
| ListItem | String | N/A | Sim | String a ser adicionada a uma lista personalizada. |
| Categoria | String | Lista de permissões | Sim | Categoria ou nome da lista personalizada. |
Exemplo
Neste exemplo, um endereço IP de 0.0.0.1 é adicionado a uma categoria de lista personalizada
chamada bad_ips_list.
Configurações de ação
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| Listitem | 0.0.0.1
|
| Categorias | bad_ips_list
|
Resultados da ação
-
Resultado do script
Nome do resultado do script Opções de valor Exemplo NumOf FoundResults trueoufalsetrue -
Resultado JSON
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
Remover string da lista personalizada
Descrição
Remove uma string de uma lista personalizada.
Parâmetros
| Parâmetro | Tipo | Valor padrão | É obrigatório | Descrição |
| Categoria | String | Lista de permissões | Sim | Categoria ou nome da lista personalizada. |
| ListItem | String | N/A | Sim | String a ser removida de uma lista personalizada. |
Exemplo
Neste exemplo, um endereço IP 0.0.0.1 é removido de uma categoria de lista personalizada
chamada bad_ips_list.
Configurações de ação
| Parâmetro | Valor |
| Entidades | Todas as entidades |
| IdentifierList | 0.0.0.1
|
| Categorias | bad_ips_list
|
Resultados da ação
-
Resultado do script
Nome do resultado do script Opções de valor Exemplo NumOfFoundResults trueoufalsetrue -
Resultado JSON
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.