列表
支持的平台:
Google SecOps
SOAR
本文档介绍了一组有助于您管理自定义列表的操作。
搜索自定义名单
说明
在自定义列表的记录中搜索指定字符串。如果未提供任何值,搜索会返回所有自定义列表记录。
参数
| 参数 | 类型 | 默认值 | 是强制性要求 | 说明 |
| 要搜索的字符串 | 字符串 | 不适用 | 否 | 要在自定义列表中的记录中搜索的字符串。 |
| 类别 | 字符串 | 不适用 | 否 | 要搜索的自定义列表类别。 |
示例
在此示例中,系统会检查 .com 是否包含在类别为“已屏蔽的网域”的自定义列表中的任何记录中。
操作配置
| 参数 | 值 |
| 实体 | 所有实体 |
| 要搜索的字符串 | .com |
| 类别 | 已屏蔽的网域 |
操作执行结果
-
脚本结果
脚本结果名称 值选项 示例 Match_recordstrue或falsetrue -
JSON 结果
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
在环境自定义列表中搜索指定字符串
说明
在当前问题环境的自定义列表的记录中搜索指定字符串。如果未提供任何值,则搜索会返回所有自定义列表记录。
参数
| 参数 | 类型 | 默认值 | 是强制性要求 | 说明 |
| 要搜索的字符串 | 字符串 | 不适用 | 否 | 要在自定义列表中的记录中搜索的字符串。 |
| 类别 | 字符串 | 不适用 | 否 | 自定义列表中的类别规范,用于搜索。 |
示例
在此示例中,系统会检查 1.1.1.1 是否包含在类别为“vuln_scanner”的自定义列表中的任何记录中。
操作配置
| 参数 | 值 |
| 实体 | 所有实体 |
| 要搜索的字符串 | 1.1.1.1
|
| 类别 | vuln_scanner
|
操作执行结果
-
脚本结果
脚本结果名称 值选项 示例 Match_Records true或falsetrue -
JSON 结果
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
字符串是否在自定义列表中
说明
检查字符串是否位于自定义列表中。
参数
| 参数 | 类型 | 默认值 | 是强制性要求 | 说明 |
| ListItem | 字符串 | 不适用 | 是 | 要添加到自定义列表的字符串。 |
| 类别 | 字符串 | 许可名单 | 是 | 自定义列表类别或名称。 |
示例
在此示例中,系统会检查 IP 地址 0.0.0.0 是否存在于名为 bad_ips_list 的列表类别中。
操作配置
| 参数 | 值 |
| 实体 | 所有实体 |
| IdentifierList | 0.0.0.0
|
| 类别 | bad_ips_list
|
操作结果
- 脚本结果
| 脚本结果名称 | 值选项 | 示例 |
| 找到的结果数 | true 或 false |
true |
-
JSON 结果
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
向自定义列表中添加字符串
说明
向自定义列表中添加字符串。
参数
| 参数 | 类型 | 默认值 | 是强制性要求 | 说明 |
| ListItem | 字符串 | 不适用 | 是 | 要添加到自定义列表的字符串。 |
| 类别 | 字符串 | 许可名单 | 是 | 自定义列表类别或名称。 |
示例
在此示例中,IP 地址 0.0.0.1 已添加到名为 bad_ips_list 的自定义列表类别中。
操作配置
| 参数 | 值 |
| 实体 | 所有实体 |
| Listitem | 0.0.0.1
|
| 类别 | bad_ips_list
|
操作执行结果
-
脚本结果
脚本结果名称 值选项 示例 找到的结果数 true或falsetrue -
JSON 结果
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
从自定义列表中移除字符串
说明
从自定义列表中移除字符串。
参数
| 参数 | 类型 | 默认值 | 是强制性要求 | 说明 |
| 类别 | 字符串 | 许可名单 | 是 | 自定义列表类别或名称。 |
| ListItem | 字符串 | 不适用 | 是 | 要从自定义列表中移除的字符串。 |
示例
在此示例中,IP 地址 0.0.0.1 从名为 bad_ips_list 的自定义列表类别中移除。
操作配置
| 参数 | 值 |
| 实体 | 所有实体 |
| IdentifierList | 0.0.0.1
|
| 类别 | bad_ips_list
|
操作执行结果
-
脚本结果
脚本结果名称 值选项 示例 NumOfFoundResults true或falsetrue -
JSON 结果
{ "Entity" : "0.0.0.0", "EntityResult" : "true" }
需要更多帮助?获得社区成员和 Google SecOps 专业人士的解答。