Modul „Filter“
TIPCommon.filters.filter_list_by_type
TIPCommon.filters.filter_list_by_type(array, inner_type)
Filtert alle Elemente in der Liste heraus, die nicht vom angeforderten Typ sind.
| Parameter | |
|---|---|
array |
list[Any]Die zu prüfende Liste. |
inner_type |
typeDer angeforderte Typ der Elemente in der Liste. |
Beispiel
>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']
Gibt Folgendes zurück:
Ein neues Array, das nur die Elemente des Typs inner_type enthält.
Rückgabetyp
list[type[inner_type]]
TIPCommon.filters.filter_none_kwargs
TIPCommon.filters.filter_none_kwargs(**kwargs)
Filtert Argumente mit None-Werten heraus.
| Parameter | |
|---|---|
**kwargs |
Keyword-Argumente. |
Gibt Folgendes zurück:
Schlüsselwortargumente, bei denen der Argumentwert nicht None ist.
Rückgabetyp
dict
TIPCommon.filters.filter_old_alerts
TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')
Filtert Benachrichtigungen, die bereits verarbeitet wurden.
| Parameter | |
|---|---|
siemplify |
objEine Instanz der SDK-Klasse |
alerts |
listEine Liste von Alert-Objekten. |
existing_ids |
listEine Liste der zu filternden IDs. |
id_key |
strDer Schlüssel des Bezeichners, unter dem die IDs in der Benachrichtigung zu finden sind. |
Gibt Folgendes zurück:
Eine Liste gefilterter Alert-Objekte.
TIPCommon.filters.filter_old_ids
TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)
Filtert IDs, die bereits verarbeitet wurden.
| Parameter | |
|---|---|
alert_ids |
listEine Liste mit neuen IDs aus der Benachrichtigung, nach denen gefiltert werden soll. |
existing_ids |
listEine Liste von IDs für den Vergleich. |
Gibt Folgendes zurück:
Eine Liste der gefilterten IDs.
TIPCommon.filters.filter_old_ids_by_timestamp
TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)
Filtert IDs, die vor mehr als IDS_HOURS_LIMIT Stunden angezeigt wurden.
| Parameter | |
|---|---|
ids |
dictDie zu filternden IDs. |
offset_in_hours |
intDas Zeitlimit (Offsetwert) für die IDs in Stunden. |
offset_is_in_days |
boolWenn der für diese Methode angegebene Offset in Tagen angegeben ist, setzen Sie ihn auf |
convert_to_milliseconds |
boolWandeln Sie den Zeitstempel (UNIX) jeder ID von Sekunden in Millisekunden um. |
Gibt Folgendes zurück:
(dict) Die gefilterten IDs.
TIPCommon.filters.pass_whitelist_filter
TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)
Gibt an, ob Werte aus einem Schlüssel in einem Modell den Allowlist-Filter bestehen.
| Parameter | |
|---|---|
siemplify |
objEine Instanz der SDK-Klasse |
whitelist_as_a_blacklist |
boolDer Wert des Eingabekästchens des Connectors, mit dem die Zulassungsliste als Sperrliste verwendet wird. |
model |
objEin Benachrichtigungsobjekt eines bestimmten Typs, aus dem der spezifische Typ oder die ID extrahiert wird, die mit der Zulassungsliste abgeglichen wird. |
model_key |
strDer Schlüssel (das Attribut), dessen Wert der spezifische Typ oder die ID ist, die mit der Zulassungsliste abgeglichen wird. |
whitelist |
iterableDie Liste, anhand derer bestimmt wird, ob ein Wert den Filter durchläuft. Wenn kein Wert angegeben ist, wird standardmäßig die vollständige Zulassungsliste des Connectors verwendet, wie sie in der Google Security Operations-Benutzeroberfläche angezeigt wird. |
Gibt Folgendes zurück:
True, wenn das Modell den Filter erfolgreich durchlaufen hat. Andernfalls False.
Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten