Módulo de filtros

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Excluye los elementos de la lista que no sean del tipo solicitado.

Parámetros
array list[Any]

La lista que se va a comprobar.
inner_type type

Tipo solicitado de los elementos de la lista.

Ejemplo

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Devoluciones

Una nueva matriz que contiene solo los elementos del tipo inner_type.

Tipo de devolución

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Filtra los argumentos con valores None.

Parámetros
**kwargs Argumentos de palabra clave.

Devoluciones

Argumentos de palabras clave en los que el valor del argumento no es None.

Tipo de devolución

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Filtra las alertas que ya se han procesado.

Parámetros
siemplify obj

Una instancia de la clase SiemplifyConnectorExecution del SDK.
alerts list

Lista de objetos Alert.
existing_ids list

Lista de IDs por los que filtrar.
id_key str

Clave del identificador en el que se pueden encontrar los IDs de la alerta.
El valor predeterminado es alert_id.

Devoluciones

Lista de objetos Alert filtrados.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Filtra los IDs que ya se han procesado.

Parámetros
alert_ids list

Lista de los nuevos IDs de la alerta por los que filtrar.
existing_ids list

Lista de IDs para la comparación.

Devoluciones

Lista de IDs filtrados.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Filtra los IDs que aparecieron antes de las IDS_HOURS_LIMIT horas.

Parámetros
ids dict

Los IDs por los que filtrar.
offset_in_hours int

El límite de tiempo de los IDs (valor de desplazamiento) en horas.
offset_is_in_days bool

Si el desfase proporcionado a este método está en días, asígnale el valor True para convertir los días de desfase en horas.
convert_to_milliseconds bool

Transforma la marca de tiempo (UNIX) de cada ID de segundos a milisegundos.

Devoluciones

dict: los IDs filtrados.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Determina si los valores de una clave de un modelo superan el filtro de lista de permitidos.

Parámetros
siemplify obj

Una instancia de la clase SiemplifyConnectorExecution del SDK.
whitelist_as_a_blacklist bool

Valor de la casilla de entrada del conector para usar la lista de permitidos como lista de bloqueados.
model obj

Objeto de alerta de algún tipo del que se extraerá el tipo o el ID específicos que se compararán con la lista de permitidos.
model_key str

La clave (atributo) cuyo valor es el tipo o ID específico que se comparará con la lista de permitidos.
whitelist iterable

Lista que se usa para determinar si un valor pasa el filtro. Si no se proporciona ningún valor, el valor predeterminado es la lista de permitidos completa del conector, tal como se muestra en la interfaz de usuario de Google Security Operations.

Devoluciones

True si el modelo ha superado el filtro correctamente. De lo contrario, False.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.