清單

支援的國家/地區:

本文說明一組可協助您管理自訂清單的工具。

搜尋自訂名單

說明

在自訂清單的記錄中搜尋特定字串。如果未提供任何值,搜尋結果會傳回所有自訂清單記錄。

參數

參數 類型 預設值 必填 說明
要搜尋的字串 字串 不適用 指定要在自訂清單的記錄中搜尋的字串。
類別 字串 不適用 指定要搜尋的自訂清單類別。

示例

在本例中,系統會檢查自訂清單中是否有任何記錄包含 .com,且類別為「封鎖網域」。

動作設定

參數
實體 所有實體
要搜尋的字串 .com
類別 封鎖的網域

動作執行結果

  • 指令碼執行結果
    指令碼結果名稱 價值選項 示例
    Match_Records True/False
  • JSON 結果 
    [{
"entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575
}]

在環境自訂清單中搜尋指定字串

說明

在目前案件環境的自訂清單記錄中,搜尋特定字串。如果未提供任何值,搜尋結果會傳回所有自訂清單記錄。

參數

參數 類型 預設值 必填 說明
要搜尋的字串 字串 不適用 指定要在自訂清單的記錄中搜尋的字串。
類別 字串 不適用 指定要搜尋的自訂清單類別。

示例

在本例中,系統會檢查自訂清單中是否有任何記錄包含 1.1.1.1,且類別為「vuln_scanner」。

動作設定

參數
實體 所有實體
要搜尋的字串 1.1.1.1
類別 vuln_scanner

動作執行結果

  • 指令碼執行結果
    指令碼結果名稱 價值選項 示例
    Match_Records True/False
  • JSON 結果 
    [
  {
    "entityIdentifier": "1.1.1.1",
    "category": "vuln_scanner",
    "environments": [
      "Default Environment"
    ],
    "id": 5,
    "name": "test",
    "creationTimeUnixTimeInMs": 1673953571935,
    "modificationTimeUnixTimeInMs": 1673953571935
  }
]

字串是否在自訂清單中

說明

檢查字串是否位於自訂清單中。

參數

參數 類型 預設值 必填 說明
ListItem 字串 不適用 指定要新增至自訂清單的字串。
類別 字串 許可清單 指定自訂清單類別或名稱。

Example

In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.

Action configurations

Parameter Value
Entities All entities
IdentifierList 0.0.0.0
Categories bad_ips_list

Action results

  • Script result
Script result name Value options Example
NumOf FoundResults True/False true
  • JSON result 
    {
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}

Add string to custom list

Description

Adds a string to a custom list.

Parameters

Parameter Type Default value Is mandatory Description
ListItem String N/A Yes Specify string to add to a custom list.
Category String Allowlist Yes Specify the custom list category/name.

Example

In this example, an IP address of 0.0.0.1 is added to a custom list category named bad_ips_list.

Action configurations

Parameter Value
Entities All entities
Listitem 0.0.0.1
Categories bad_ips_list

Action results

  • Script result
    Script result name Value options Example
    NumOf FoundResults True/False true
  • JSON result 
    {
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}

Remove string from custom list

Description

Removes a string from a custom list.

Parameters

Parameter Type Default value Is mandatory Description
Category String Allowlist Yes Specify the custom list category/name.
ListItem String N/A Yes Specify string to remove from a custom list.

Example

In this example, an IP address 0.0.0.1 is removed from a custom list category named bad_ips_list.

Action configurations

Parameter Value
Entities All entities
IdentifierList 0.0.0.1
Categories bad_ips_list

Action results

  • Script result
    Script result name Value options Example
    NumOfFoundResults True/False true
  • JSON result 
    {
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}

Need more help? Get answers from Community members and Google SecOps professionals.