필터 모듈

TIPCommon.filters.filter_list_by_type(array, inner_type)

목록에서 요청된 유형이 아닌 항목을 필터링합니다.

매개변수
`array`	`list[Any]` 확인할 목록입니다.
`inner_type`	`type` 목록에 있는 항목의 요청된 유형입니다.

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

inner_type 유형의 항목만 포함하는 새 배열

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs(**kwargs)

None 값이 있는 인수를 필터링합니다.

매개변수
`**kwargs`	키워드 인수입니다.

인수 값이 None이 아닌 키워드 인수입니다.

dict

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

이미 처리된 알림을 필터링합니다.

매개변수
`siemplify`	`obj` SDK `SiemplifyConnectorExecution` 클래스의 인스턴스입니다.
`alerts`	`list` Alert 객체 목록입니다.
`existing_ids`	`list` 필터링할 ID 목록입니다.
`id_key`	`str` 알림에서 ID를 찾을 수 있는 식별자의 키입니다. 기본값은 `alert_id`입니다.

필터링된 Alert 객체 목록입니다.

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

이미 처리된 ID를 필터링합니다.

매개변수
`alert_ids`	`list` 필터링할 알림의 새 ID 목록입니다.
`existing_ids`	`list` 비교할 ID 목록입니다.

필터링된 ID 목록입니다.

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

IDS_HOURS_LIMIT시간보다 일찍 표시된 ID를 필터링합니다.

매개변수
`ids`	`dict` 필터링할 ID입니다.
`offset_in_hours`	`int` ID 시간 제한(오프셋 값)입니다(단위: 시간).
`offset_is_in_days`	`bool` 이 메서드에 제공된 오프셋이 일 단위인 경우 오프셋 일수를 시간으로 변환하도록 `True`로 설정합니다.
`convert_to_milliseconds`	`bool` 각 ID의 타임스탬프 (UNIX)를 초에서 밀리초로 변환합니다.

(dict) 필터링된 ID입니다.

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

모델의 키 값이 허용 목록 필터를 통과하는지 여부를 확인합니다.

매개변수
`siemplify`	`obj` SDK `SiemplifyConnectorExecution` 클래스의 인스턴스입니다.
`whitelist_as_a_blacklist`	`bool` 허용 목록을 차단 목록으로 사용하기 위한 커넥터의 입력 체크박스 값입니다.
`model`	`obj` 허용 목록과 일치하는 특정 유형 또는 ID를 추출할 유형의 알림 객체입니다.
`model_key`	`str` 값이 허용 목록과 일치하는 특정 유형 또는 ID인 키 (속성)입니다.
`whitelist`	`iterable` 값이 필터를 통과하는지 여부를 확인하는 데 사용되는 목록입니다. 값이 제공되지 않으면 기본값은 Google Security Operations UI에 표시된 전체 커넥터 허용 목록입니다.

모델이 필터를 통과한 경우 True 그렇지 않으면 False입니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.