Módulo Filtros

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Filtra todos os itens na lista que não sejam do tipo pedido.

Parâmetros
array list[Any]

A lista a verificar.
inner_type type

O tipo pedido dos artigos na lista.

Exemplo

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Devoluções

Uma nova matriz que contém apenas os itens do tipo inner_type.

Tipo devolvido

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Filtra argumentos com valores None.

Parâmetros
**kwargs Argumentos de palavras-chave.

Devoluções

Argumentos de palavras-chave em que o valor do argumento não é None.

Tipo devolvido

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Filtra os alertas que já foram processados.

Parâmetros
siemplify obj

Uma instância da classe SiemplifyConnectorExecution do SDK.
alerts list

Uma lista de objetos Alert.
existing_ids list

Uma lista de IDs para filtrar.
id_key str

A chave do identificador ao abrigo do qual os IDs podem ser encontrados no alerta.
O valor predefinido é alert_id.

Devoluções

Uma lista de objetos Alert filtrados.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Filtra IDs que já foram processados.

Parâmetros
alert_ids list

Uma lista de novos IDs do alerta para filtrar.
existing_ids list

Uma lista de IDs para comparação.

Devoluções

Uma lista de IDs filtrados.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Filtra IDs que apareceram há mais de IDS_HOURS_LIMIT horas.

Parâmetros
ids dict

Os IDs a filtrar.
offset_in_hours int

O limite de tempo dos IDs (valor de deslocamento) em horas.
offset_is_in_days bool

Se o desvio fornecido a este método estiver em dias, defina-o como True para converter os dias de desvio em horas.
convert_to_milliseconds bool

Transforme a indicação de tempo (UNIX) de cada ID de segundos para milissegundos.

Devoluções

(dict) Os IDs filtrados.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Determina se os valores de uma chave num modelo passam no filtro da lista de autorizações.

Parâmetros
siemplify obj

Uma instância da classe SiemplifyConnectorExecution do SDK.
whitelist_as_a_blacklist bool

O valor da caixa de verificação de entrada do conector para usar a lista de autorizações como uma lista de bloqueios.
model obj

Um objeto de alerta de algum tipo a partir do qual extrair o tipo ou o ID específico que vai ser comparado com a lista de autorizações.
model_key str

A chave (atributo) cujo valor é o tipo ou o ID específico que vai ser comparado com a lista de autorizações.
whitelist iterable

A lista usada para determinar se um valor passa o filtro. Se não for fornecido nenhum valor, a predefinição é a lista de autorizações completa do conetor, conforme apresentado na IU do Google Security Operations.

Devoluções

True se o modelo passou o filtro com êxito. Caso contrário, False.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.