Módulo de filtros

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Filtra los elementos de la lista que no son del tipo solicitado.

Parámetros
array list[Any]

Es la lista que se debe verificar.
inner_type type

Es el tipo solicitado de los elementos de la lista.

Ejemplo

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Devoluciones

Es un array nuevo que contiene solo los elementos del tipo inner_type.

Tipo de datos que se muestra

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Filtra los argumentos con valores de None.

Parámetros
**kwargs Argumentos de palabras clave.

Devoluciones

Son los argumentos de palabras clave en los que el valor del argumento no es None.

Tipo de datos que se muestra

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Filtra las alertas que ya se procesaron.

Parámetros
siemplify obj

Instancia de la clase SiemplifyConnectorExecution del SDK
alerts list

Es una lista de objetos Alert.
existing_ids list

Es una lista de IDs para filtrar.
id_key str

Es la clave del identificador en el que se pueden encontrar los IDs en la alerta.
El valor predeterminado es alert_id.

Devoluciones

Es una lista de objetos de alerta filtrados.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Son los IDs de los filtros que ya se procesaron.

Parámetros
alert_ids list

Es una lista de IDs nuevos de la alerta por la que se filtrará.
existing_ids list

Es una lista de IDs para la comparación.

Devoluciones

Es una lista de IDs filtrados.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Filtra los IDs que aparecieron antes de las IDS_HOURS_LIMIT horas.

Parámetros
ids dict

Son los IDs por los que se filtrará.
offset_in_hours int

Es el límite de tiempo de los IDs (valor de desplazamiento) en horas.
offset_is_in_days bool

Si el desplazamiento proporcionado a este método está en días, configúralo en True para convertir los días de desplazamiento en horas.
convert_to_milliseconds bool

Transforma la marca de tiempo (UNIX) de cada ID de segundos a milisegundos.

Devoluciones

(dict) IDs filtrados.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Determina si los valores de una clave en un modelo pasan el filtro de la lista de entidades permitidas.

Parámetros
siemplify obj

Instancia de la clase SiemplifyConnectorExecution del SDK
whitelist_as_a_blacklist bool

Valor de la casilla de verificación de entrada del conector para usar la lista de entidades permitidas como lista de entidades bloqueadas.
model obj

Es un objeto de alerta de algún tipo del que se extraerá el tipo o ID específico que se comparará con la lista de entidades permitidas.
model_key str

Es la clave (atributo) cuyo valor es el tipo o ID específico que se comparará con la lista de entidades permitidas.
whitelist iterable

Es la lista que se usa para determinar si un valor pasa el filtro. Si no se proporciona ningún valor, el valor predeterminado es la lista de entidades permitidas completa del conector, tal como se muestra en la IU de Google Security Operations.

Devoluciones

True si el modelo pasó el filtro correctamente. De lo contrario, False.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.