Módulo de filtros

TIPCommon.filters.filter_list_by_type

TIPCommon.filters.filter_list_by_type(array, inner_type)

Filtra todos os itens da lista que não são do tipo solicitado.

Parâmetros
array list[Any]

A lista a ser verificada.
inner_type type

O tipo solicitado dos itens na lista.

Exemplo

>>> arr = [1, 2, '3', 4]
>>> arr1 = purify_typed_list(arr, int)
>>> arr2 = purify_typed_list(arr, str)
>>> arr1
[1, 2, 4]
>>> arr2
['3']

Retorna

Uma nova matriz que contém apenas os itens do tipo inner_type.

Tipo de retorno

list[type[inner_type]]

TIPCommon.filters.filter_none_kwargs

TIPCommon.filters.filter_none_kwargs(**kwargs)

Filtra argumentos com valores None.

Parâmetros
**kwargs Argumentos de palavra-chave.

Retorna

Argumentos de palavra-chave em que o valor do argumento não é None.

Tipo de retorno

dict

TIPCommon.filters.filter_old_alerts

TIPCommon.filters.filter_old_alerts(siemplify, alerts, existing_ids, id_key='alert_id')

Filtra alertas que já foram processados.

Parâmetros
siemplify obj

Uma instância da classe SiemplifyConnectorExecution do SDK.
alerts list

Uma lista de objetos de alerta.
existing_ids list

Uma lista de IDs para filtrar.
id_key str

A chave do identificador em que os IDs podem ser encontrados no alerta.
O padrão é alert_id.

Retorna

Uma lista de objetos de alerta filtrados.

TIPCommon.filters.filter_old_ids

TIPCommon.filters.filter_old_ids(alert_ids, existing_ids)

Filtra IDs que já foram processados.

Parâmetros
alert_ids list

Uma lista de novos IDs do alerta a ser filtrado.
existing_ids list

Uma lista de IDs para comparação.

Retorna

Uma lista de IDs filtrados.

TIPCommon.filters.filter_old_ids_by_timestamp

TIPCommon.filters.filter_old_ids_by_timestamp(ids, offset_in_hours, convert_to_milliseconds, offset_is_in_days)

Filtra IDs que apareceram há mais de IDS_HOURS_LIMIT horas.

Parâmetros
ids dict

Os IDs a serem filtrados.
offset_in_hours int

O limite de tempo dos IDs (valor de ajuste) em horas.
offset_is_in_days bool

Se a compensação fornecida a esse método for em dias, defina como True para converter os dias de compensação em horas.
convert_to_milliseconds bool

Transforme o carimbo de data/hora (UNIX) de cada ID de segundos para milissegundos.

Retorna

(dict) Os IDs filtrados.

TIPCommon.filters.pass_whitelist_filter

TIPCommon.filters.pass_whitelist_filter(siemplify, whitelist_as_a_blacklist, model, model_key, whitelist=None)

Determina se os valores de uma chave em um modelo passam pelo filtro da lista de permissões.

Parâmetros
siemplify obj

Uma instância da classe SiemplifyConnectorExecution do SDK.
whitelist_as_a_blacklist bool

O valor da caixa de seleção de entrada do conector para usar a lista de permissões como uma lista de bloqueio.
model obj

Um objeto de alerta de algum tipo de que será extraído o tipo ou ID específico que será comparado com a lista de permissões.
model_key str

A chave (atributo) cujo valor é o tipo ou ID específico que será comparado com a lista de permissões.
whitelist iterable

A lista usada para determinar se um valor passa pelo filtro. Se nenhum valor for fornecido, o padrão será a lista de permissões completa do conector, conforme exibida na interface do Google Security Operations.

Retorna

True se o modelo passar no filtro. Caso contrário, False.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.