Modul filter

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Memfilter semua item dalam daftar yang bukan dari jenis yang diminta.

Parameter
array list[Any]

Daftar yang akan diperiksa.
inner_type type

Jenis item yang diminta dalam daftar.

Contoh

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Hasil

Array baru yang hanya berisi item jenis inner_type.

Jenis hasil yang ditampilkan

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Memfilter argumen dengan nilai None.

Parameter
**kwargs Argumen kata kunci.

Hasil

Argumen kata kunci dengan nilai argumen bukan None.

Jenis hasil yang ditampilkan

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Memfilter pemberitahuan yang sudah diproses.

Parameter
siemplify obj

Instance class SiemplifyConnectorExecution SDK.
alerts list

Daftar objek Alert.
existing_ids list

Daftar ID yang akan difilter.
id_key str

Kunci ID yang dapat ditemukan dalam pemberitahuan.
Default adalah alert_id.

Hasil

Daftar objek Alert yang difilter.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Memfilter ID yang sudah diproses.

Parameter
alert_ids list

Daftar ID baru dari notifikasi yang akan difilter.
existing_ids list

Daftar ID untuk perbandingan.

Hasil

Daftar ID yang difilter.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Memfilter ID yang muncul lebih awal dari IDS_HOURS_LIMIT jam.

Parameter
ids dict

ID yang akan difilter.
offset_in_hours int

Batas waktu ID (nilai offset) dalam jam.
offset_is_in_days bool

Jika offset yang diberikan ke metode ini dalam satuan hari, setel ke True untuk mengonversi offset hari menjadi jam.
convert_to_milliseconds bool

Ubah stempel waktu (UNIX) setiap ID dari detik menjadi milidetik.

Hasil

(dict) ID yang difilter.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Menentukan apakah nilai dari kunci dalam model lulus filter daftar yang diizinkan atau tidak.

Parameter
siemplify obj

Instance class SiemplifyConnectorExecution SDK.
whitelist_as_a_blacklist bool

Nilai kotak centang input konektor untuk menggunakan daftar yang diizinkan sebagai daftar yang tidak diizinkan.
model obj

Objek pemberitahuan dari beberapa jenis yang akan diekstrak jenis atau ID spesifiknya yang akan dicocokkan dengan daftar yang diizinkan.
model_key str

Kunci (atribut) yang nilainya adalah jenis atau ID spesifik yang akan dicocokkan dengan daftar yang diizinkan.
whitelist iterable

Daftar yang digunakan untuk menentukan apakah suatu nilai lulus filter. Jika tidak ada nilai yang diberikan, defaultnya adalah daftar yang diizinkan konektor lengkap seperti yang ditampilkan di UI Google Security Operations.

Hasil

True jika model berhasil melewati filter. Jika tidak, False.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.