フィルタ モジュール

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

リクエストされた型以外の項目をリストから除外します。

例

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

戻り値

inner_type 型のアイテムのみを含む新しい配列。

戻り値の型

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

None 値を持つ引数を除外します。

戻り値

引数値が None ではないキーワード引数。

戻り値の型

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

すでに処理されたアラートをフィルタします。

戻り値

フィルタされたアラート オブジェクトのリスト。

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

すでに処理された ID をフィルタします。

戻り値

フィルタされた ID のリスト。

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

IDS_HOURS_LIMIT 時間より前に表示された ID をフィルタします。

戻り値

（dict）フィルタリングされた ID。

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

モデルのキーの値が許可リスト フィルタを通過するかどうかを決定します。

戻り値

True モデルがフィルタを正常に通過した場合。それ以外の場合は False。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。