Module "Filtres"

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Filtre tous les éléments de la liste qui ne sont pas du type demandé.

Paramètres
array list[Any]

Liste à vérifier.
inner_type type

Type demandé pour les éléments de la liste.

Exemple

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Renvoie

Un nouveau tableau contenant uniquement les éléments de type inner_type.

Type renvoyé

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Filtre les arguments avec des valeurs None.

Paramètres
**kwargs Arguments à mots clés.

Renvoie

Arguments de mot clé dont la valeur n'est pas None.

Type renvoyé

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Filtre les alertes qui ont déjà été traitées.

Paramètres
siemplify obj

Instance de la classe SiemplifyConnectorExecution du SDK.
alerts list

Liste d'objets Alert.
existing_ids list

Liste des ID à filtrer.
id_key str

Clé de l'identifiant sous lequel les ID sont disponibles dans l'alerte.
La valeur par défaut est alert_id.

Renvoie

Liste des objets Alert filtrés.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Filtre les ID qui ont déjà été traités.

Paramètres
alert_ids list

Liste des nouveaux ID à filtrer à partir de l'alerte.
existing_ids list

Liste d'ID à comparer.

Renvoie

Liste des ID filtrés.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Filtre les ID qui sont apparus il y a plus de IDS_HOURS_LIMIT heures.

Paramètres
ids dict

ID à filtrer.
offset_in_hours int

Délai (valeur de décalage) en heures pour les ID.
offset_is_in_days bool

Si le décalage fourni à cette méthode est en jours, définissez-le sur True pour convertir les jours de décalage en heures.
convert_to_milliseconds bool

Transformez le code temporel (UNIX) de chaque ID de secondes en millisecondes.

Renvoie

(dict) ID filtrés.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Détermine si les valeurs d'une clé dans un modèle passent le filtre de la liste d'autorisation.

Paramètres
siemplify obj

Instance de la classe SiemplifyConnectorExecution du SDK.
whitelist_as_a_blacklist bool

Valeur de la case à cocher d'entrée du connecteur pour utiliser la liste d'autorisation comme liste de blocage.
model obj

Objet d'alerte d'un type quelconque à partir duquel extraire le type ou l'ID spécifiques qui seront comparés à la liste d'autorisation.
model_key str

Clé (attribut) dont la valeur est le type ou l'ID spécifique qui sera comparé à la liste d'autorisation.
whitelist iterable

Liste utilisée pour déterminer si une valeur passe le filtre. Si aucune valeur n'est fournie, la valeur par défaut est la liste d'autorisation complète du connecteur, telle qu'elle s'affiche dans l'interface utilisateur de Google Security Operations.

Renvoie

True si le modèle a réussi à passer le filtre. Sinon, False.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.