Listas
En este documento, se describe un conjunto de herramientas que pueden ayudarte a administrar listas personalizadas.
Cómo buscar una lista personalizada
Descripción
Busca una cadena especificada dentro de los registros de una lista personalizada. Si no se proporcionan valores, la búsqueda devolverá todos los registros de la lista personalizada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Cadena de búsqueda | String | N/A | No | Especifica la cadena de búsqueda dentro de los registros de una lista personalizada. |
| Categorías | String | N/A | No | Especifica la categoría de la lista personalizada en la que se realizará la búsqueda. |
Ejemplo
En este ejemplo, el sistema verifica si .com se incluye en algún registro de una lista personalizada con la categoría "Dominios bloqueados".
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Cadena de búsqueda | .com |
| Categorías | Dominios bloqueados |
Resultados de la acción
-
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo Match_Records Verdadero/Falso verdadero -
Resultado de JSON
[{ "entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575 }]
Busca una cadena especificada en una lista personalizada del entorno
Descripción
Busca una cadena especificada dentro de los registros de la lista personalizada del entorno del caso actual. Si no se proporcionan valores, la búsqueda devolverá todos los registros de listas personalizadas.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| Cadena de búsqueda | String | N/A | No | Especifica la cadena para buscar en los registros de una lista personalizada. |
| Categorías | String | N/A | No | Especifica la categoría de la lista personalizada en la que se realizará la búsqueda. |
Ejemplo
En este ejemplo, el sistema verifica si 1.1.1.1 se incluye en algún registro de una lista personalizada con la categoría "vuln_scanner".
Configuraciones de acciones
| Parámetro | Valor |
| Entidades | Todas las entidades |
| Cadena de búsqueda | 1.1.1.1 |
| Categorías | vuln_scanner |
Resultados de la acción
-
Resultado de secuencia de comandos
Nombre del resultado de la secuencia de comandos Opciones de valor Ejemplo Match_Records Verdadero/Falso verdadero -
Resultado de JSON
[ { "entityIdentifier": "1.1.1.1", "category": "vuln_scanner", "environments": [ "Default Environment" ], "id": 5, "name": "test", "creationTimeUnixTimeInMs": 1673953571935, "modificationTimeUnixTimeInMs": 1673953571935 } ]
¿La cadena está en la lista personalizada?
Descripción
Comprueba si una cadena está en una lista personalizada.
Parámetros
| Parámetro | Tipo | Valor predeterminado | Es obligatorio | Descripción |
| ListItem | String | N/A | Sí | Especifica la cadena que se agregará a una lista personalizada. |
| Categoría | String | Lista de anunciantes permitidos | Sí | Especifica la categoría o el nombre de la lista personalizada. |
Example
In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.0
Categories
bad_ips_list
Action results
- Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Add string to custom list
Description
Adds a string to a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
ListItem
String
N/A
Yes
Specify string to add to a custom list.
Category
String
Allowlist
Yes
Specify the custom list category/name.
Example
In this example, an IP address of 0.0.0.1 is added to a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
Listitem
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOf FoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Remove string from custom list
Description
Removes a string from a custom list.
Parameters
Parameter
Type
Default value
Is mandatory
Description
Category
String
Allowlist
Yes
Specify the custom list category/name.
ListItem
String
N/A
Yes
Specify string to remove from a custom list.
Example
In this example, an IP address 0.0.0.1 is removed from a custom list category
named bad_ips_list.
Action configurations
Parameter
Value
Entities
All entities
IdentifierList
0.0.0.1
Categories
bad_ips_list
Action results
-
Script result
Script result name
Value options
Example
NumOfFoundResults
True/False
true
-
JSON result
{
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}
Need more help? Get answers from Community members and Google SecOps professionals.