列表

支持的平台:

本文档介绍了一组可帮助您管理自定义列表的工具。

搜索自定义列表

说明

在自定义列表的记录中搜索指定字符串。如果未提供任何值,搜索会返回所有自定义列表记录。

参数

参数 类型 默认值 是必填字段 说明
要搜索的字符串 字符串 不适用 指定要在自定义列表的记录中搜索的字符串。
类别 字符串 不适用 指定要在其中搜索的自定义列表类别。

示例

在此示例中,系统会检查自定义列表中是否存在任何类别为“屏蔽网域”的记录包含 .com

操作配置

参数
实体 所有实体
要搜索的字符串 .com
类别 已屏蔽的网域

操作结果

  • 脚本结果
    脚本结果名称 值选项 示例
    Match_Records True/False true
  • JSON 结果 
    [{
"entityIdentifier": "sample.com", "category": "Blocked Domains", "forDBMigration": false, "environments": ["*"], "id": 1, "creationTimeUnixTimeInMs": 1674846992575, "modificationTimeUnixTimeInMs": 1674846992575
}]

在环境自定义列表中搜索指定字符串

说明

在当前支持请求环境的自定义列表的记录中搜索指定字符串。如果未提供任何值,则搜索会返回所有自定义列表记录。

参数

参数 类型 默认值 是必填字段 说明
要搜索的字符串 字符串 不适用 指定要在自定义列表的记录中搜索的字符串。
类别 字符串 不适用 指定要在其中搜索的自定义列表类别。

示例

在此示例中,系统会检查 1.1.1.1 是否包含在类别为“vuln_scanner”的自定义列表中的任何记录中。

操作配置

参数
实体 所有实体
要搜索的字符串 1.1.1.1
类别 vuln_scanner

操作结果

  • 脚本结果
    脚本结果名称 值选项 示例
    Match_Records True/False true
  • JSON 结果 
    [
  {
    "entityIdentifier": "1.1.1.1",
    "category": "vuln_scanner",
    "environments": [
      "Default Environment"
    ],
    "id": 5,
    "name": "test",
    "creationTimeUnixTimeInMs": 1673953571935,
    "modificationTimeUnixTimeInMs": 1673953571935
  }
]

字符串是否在自定义列表中

说明

检查字符串是否在自定义列表中。

参数

参数 类型 默认值 是必填字段 说明
ListItem 字符串 不适用 指定要添加到自定义列表的字符串。
类别 字符串 许可清单 指定自定义列表类别或名称。

Example

In this example, the system checks whether the IP address 0.0.0.0 exists in a list category named bad_ips_list.

Action configurations

Parameter Value
Entities All entities
IdentifierList 0.0.0.0
Categories bad_ips_list

Action results

  • Script result
Script result name Value options Example
NumOf FoundResults True/False true
  • JSON result 
    {
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}

Add string to custom list

Description

Adds a string to a custom list.

Parameters

Parameter Type Default value Is mandatory Description
ListItem String N/A Yes Specify string to add to a custom list.
Category String Allowlist Yes Specify the custom list category/name.

Example

In this example, an IP address of 0.0.0.1 is added to a custom list category named bad_ips_list.

Action configurations

Parameter Value
Entities All entities
Listitem 0.0.0.1
Categories bad_ips_list

Action results

  • Script result
    Script result name Value options Example
    NumOf FoundResults True/False true
  • JSON result 
    {
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}

Remove string from custom list

Description

Removes a string from a custom list.

Parameters

Parameter Type Default value Is mandatory Description
Category String Allowlist Yes Specify the custom list category/name.
ListItem String N/A Yes Specify string to remove from a custom list.

Example

In this example, an IP address 0.0.0.1 is removed from a custom list category named bad_ips_list.

Action configurations

Parameter Value
Entities All entities
IdentifierList 0.0.0.1
Categories bad_ips_list

Action results

  • Script result
    Script result name Value options Example
    NumOfFoundResults True/False true
  • JSON result 
    {
"Entity" : "0.0.0.0",
"EntityResult" : "true"
}

Need more help? Get answers from Community members and Google SecOps professionals.