Modulo Filtri

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Filtra tutti gli elementi dell'elenco che non sono del tipo richiesto.

Parametri
array list[Any]

L'elenco da controllare.
inner_type type

Il tipo richiesto degli elementi nell'elenco.

Esempio

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Restituisce

Un nuovo array contenente solo gli elementi di tipo inner_type.

Tipo restituito

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Filtra gli argomenti con valori None.

Parametri
**kwargs Argomenti delle parole chiave.

Restituisce

Argomenti con parole chiave in cui il valore dell'argomento non è None.

Tipo restituito

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Filtra gli avvisi già elaborati.

Parametri
siemplify obj

Un'istanza della classe SiemplifyConnectorExecution dell'SDK.
alerts list

Un elenco di oggetti Alert.
existing_ids list

Un elenco di ID da filtrare.
id_key str

La chiave dell'identificatore in cui è possibile trovare gli ID nell'avviso.
Il valore predefinito è alert_id.

Restituisce

Un elenco di oggetti avviso filtrati.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Filtra gli ID già elaborati.

Parametri
alert_ids list

Un elenco di nuovi ID dall'avviso da filtrare.
existing_ids list

Un elenco di ID per il confronto.

Restituisce

Un elenco di ID filtrati.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Filtra gli ID che sono apparsi prima di IDS_HOURS_LIMIT ore.

Parametri
ids dict

Gli ID da filtrare.
offset_in_hours int

Il limite di tempo degli ID (valore di offset) in ore.
offset_is_in_days bool

Se l'offset fornito a questo metodo è in giorni, impostalo su True per convertire i giorni di offset in ore.
convert_to_milliseconds bool

Trasforma il timestamp (UNIX) di ogni ID da secondi a millisecondi.

Restituisce

(dict) Gli ID filtrati.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Determina se i valori di una chiave in un modello superano il filtro della lista consentita.

Parametri
siemplify obj

Un'istanza della classe SiemplifyConnectorExecution dell'SDK.
whitelist_as_a_blacklist bool

Il valore della casella di controllo di input del connettore per utilizzare la lista consentita come lista bloccata.
model obj

Un oggetto avviso di un determinato tipo da cui estrarre il tipo o l'ID specifico che verrà confrontato con la lista consentita.
model_key str

La chiave (attributo) il cui valore è il tipo o l'ID specifico che verrà confrontato con la lista consentita.
whitelist iterable

L'elenco utilizzato per determinare se un valore supera il filtro. Se non viene fornito alcun valore, il valore predefinito è la lista consentita completa del connettore visualizzata nell'interfaccia utente di Google Security Operations.

Restituisce

True se il modello ha superato il filtro. Altrimenti, False.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.