TIPCommon.rest
TIPCommon.rest.auth.build_credentials_from_sa
TIPCommon.rest.auth.build_credentials_from_sa(user_service_account: MutableMapping[str, Any] | None = None, target_principal: str | None = None, source_credentials: Credentials | None = None, quota_project_id: str | None = None, scopes: list[str] | None = None, verify_ssl: bool | None = True, **service_account_attr: Any)→ Credentials
Membangun objek kredensial dari akun layanan, email identitas workload, atau atribut akun layanan.
Catatan
user_service_account, target_principal, atau service_account_attr (menggunakan **kwargs) harus diberikan. Jika tidak, pengecualian EmptyMandatoryValues akan dimunculkan.
Parameter
| Parameter | |
|---|---|
user_service_account |
SingleJson | NoneJSON akun layanan pengguna. |
target_principal |
str | NoneEmail workload identity. |
source_credentials |
google.auth.Credentials | NoneKredensial sumber yang digunakan untuk mendapatkan kredensial yang di-impersonate. Jika |
quota_project_id |
str | NoneID project yang digunakan untuk kuota dan penagihan. |
scopes |
list[str]Cakupan kredensial Google Cloud . Nilai defaultnya adalah |
verify_ssl |
boolTentukan apakah akan memverifikasi sertifikat SSL. Nilai defaultnya adalah |
service_account_attr |
dict[str, Any]Pasangan nilai kunci dari kolom akun layanan yang di-destrukturisasi. |
Meningkatkan
EmptyMandatoryValues – Jika tidak ada email akun layanan atau workload identity, atau jika kolom wajib diisi untuk akun layanan tidak ada.
google.auth.exceptions.RefreshError – Saat kredensial tidak dapat diperbarui.
Hasil
Objek kredensial.
Jenis hasil yang ditampilkan
service_account.Credentials
TIPCommon.rest.auth.build_credentials_from_sa_attr
TIPCommon.rest.auth.build_credentials_from_sa_attr(account_type: str, project_id: str, private_key_id: str, private_key: str, client_email: str, client_id: str, auth_uri: str, token_uri: str, auth_provider_x509_url: str, client_x509_cert_url: str, scopes: list[str] | None = None, quota_project_id: str | None = None)→ Credentials
Membangun objek kredensial dari atribut akun layanan.
Parameter
| Parameter | |
|---|---|
account_type |
strJenis akun layanan. |
project_id |
strProject ID akun layanan. |
private_key_id |
strID kunci pribadi akun layanan. |
private_key |
strKunci pribadi akun layanan. |
client_email |
strEmail klien akun layanan. |
client_id |
strID klien akun layanan. |
auth_uri |
strURI autentikasi akun layanan. |
token_uri |
strURI token akun layanan. |
auth_provider_x509_url |
strURL sertifikat x509 penyedia autentikasi akun layanan. |
client_x509_cert_url |
strURL sertifikat x509 klien akun layanan. |
scopes |
list[str], optionalCakupan kredensial Google Cloud . Nilai defaultnya adalah |
quota_project_id |
str | NoneID project yang digunakan untuk kuota dan penagihan. |
Meningkatkan
EmptyMandatoryValues – Jika kolom wajib diisi untuk akun layanan tidak ada.
Hasil
Objek kredensial.
Jenis hasil yang ditampilkan
service_account.Credentials
TIPCommon.rest.auth.generate_jwt_from_credentials
TIPCommon.rest.auth.generate_jwt_from_credentials(credentials: Credentials, verify_ssl: bool = True)→ bytes
Membuat Token Web JSON untuk mengakses Google Cloud resource API menggunakan REST.
Parameter
| Parameter | |
|---|---|
credentials |
google.oauth2.credentials.CredentialsObjek |
verify_ssl |
boolMenentukan apakah akan memperbarui token kredensial melalui SSL. Nilai defaultnya adalah |
Hasil
Token JWT yang akan digunakan di header Authorization.
Jenis hasil yang ditampilkan
bytes
TIPCommon.rest.auth.generate_jwt_from_sa
TIPCommon.rest.auth.generate_jwt_from_sa(service_account, expiry_length=3600, audience=None)
Membuat Token Web JSON untuk mengakses Google Cloud resource API menggunakan REST.
| Parameter | |
|---|---|
service_account |
str | dictGoogle Cloud akun layanan project dengan peran Identity and Access Management yang diperlukan. |
expiry_length |
intWaktu yang ditetapkan hingga masa berlaku token berakhir dalam detik. Nilai defaultnya adalah 1 jam. |
audience |
strGoogle Cloud cakupan. Jika tidak diberikan, akan kembali ke
|
Hasil
Token JWT yang akan digunakan di header otorisasi.
Jenis hasil yang ditampilkan
bytes
TIPCommon.rest.auth.get_adc
TIPCommon.rest.auth.get_adc(scopes: Sequence[str] | None = None, request: Request | None = None, quota_project_id: str | None = None)→ Tuple[Credentials, str | None]
Mendapatkan Kredensial Default Aplikasi (ADC) dari lingkungan runtime.
Ini adalah fungsi wrapper untuk google.auth.default.
Parameter
| Parameter | |
|---|---|
scopes |
Sequence[str] | NoneDaftar cakupan untuk kredensial. Jika ditentukan, kredensial akan otomatis dicakup jika diperlukan. |
request |
google.auth.transport.Request | None
Objek yang digunakan untuk membuat permintaan HTTP. Ini digunakan untuk mendeteksi apakah aplikasi berjalan di Compute Engine atau untuk menentukan ID project terkait untuk resource workload identity pool (kredensial akun eksternal). Jika tidak ditentukan, library ini akan menggunakan klien HTTP library standar untuk kredensial Compute Engine atau klien |
quota_project_id |
str | NoneID project yang digunakan untuk kuota dan penagihan. |
Hasil
Kredensial dan project ID lingkungan saat ini. Project ID mungkin berupa None, yang menunjukkan bahwa Project ID tidak dapat dipastikan dari lingkungan.
Jenis hasil yang ditampilkan
Tuple[google.auth.credentials.Credentials, str]
Meningkatkan
google.auth.exceptions.DefaultCredentialsError – Jika tidak ada kredensial yang ditemukan, atau jika kredensial yang ditemukan tidak valid.
TIPCommon.rest.auth.get_auth_request
TIPCommon.rest.auth.get_auth_request(verify_ssl: bool = True)→ Request
Membuat permintaan HTTP yang sah ke API resource Google Cloud .
Parameter
| Parameter | |
|---|---|
verify_ssl |
bool, optionalMemverifikasi sertifikat SSL. Nilai defaultnya adalah |
Hasil
Objek permintaan yang sah.
Jenis hasil yang ditampilkan
google.auth.transport.requests.Request
TIPCommon.rest.auth.get_impersonated_credentials
TIPCommon.rest.auth.get_impersonated_credentials(target_principal: str, source_credentials: google.auth.Credentials | None = None, target_scopes: Sequence[str] | None = None, delegates: Sequence[str] | None = None, quota_project_id: str | None = None)→ impersonated_credentials.Credentials
Mendapatkan objek Kredensial berumur pendek menggunakan Peniruan Identitas Akun Layanan Google Cloud .
Parameter
| Parameter | |
|---|---|
target_principal |
strAkun layanan yang akan ditiru identitasnya. |
source_credentials |
google.auth.Credentials | NoneKredensial sumber yang digunakan untuk mendapatkan kredensial yang di-impersonate. Jika tidak ada yang diberikan, sistem akan mencoba menggunakan kredensial default aplikasi. |
target_scopes |
Sequence[str] | NoneCakupan yang akan diminta selama pemberian otorisasi. Jika |
delegates |
Sequence[str] | NoneDaftar berantai penerima yang diperlukan untuk memberikan token akses akhir. Jika disetel, urutan identitas harus memiliki kemampuan Misalnya, jika disetel ke Jika tidak ditetapkan, |
quota_project_id |
str | NoneID project yang digunakan untuk kuota dan penagihan. Catatan: Project ini mungkin berbeda dengan project yang digunakan untuk membuat kredensial. |
Hasil
Objek Kredensial dengan masa berlaku singkat dari prinsipal target.
Jenis hasil yang ditampilkan
impersonated_credentials.Credentials
TIPCommon.rest.auth.get_secops_siem_tenant_credentials
TIPCommon.rest.auth.get_secops_siem_tenant_credentials(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, target_scopes: Sequence[str] | None = None, quota_project_id: str | None = None)→ Credentials
Mendapatkan kredensial akun layanan berjangka pendek tenant SIEM dari instance Google SecOps.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
TIPCommon.types.ChronicleSOARObjek SDK Google Security Operations SOAR. |
target_scopes |
Sequence[str] | NoneCakupan yang akan diminta selama pemberian otorisasi. |
quota_project_id |
str | NoneID project yang digunakan untuk kuota dan penagihan. Catatan: Project ini mungkin berbeda dengan project yang digunakan untuk membuat kredensial. |
Hasil
Kredensial akun layanan berumur pendek tenant SIEM.
Jenis hasil yang ditampilkan
impersonated_credentials.Credentials
class TIPCommon.rest.gcp.GcpErrorReason
class TIPCommon.rest.gcp.GcpErrorReason
Dasar: object
Namespace konstanta Google Cloud Error Reason.
Konstanta
IAM_PERMISSION_DENIED = 'IAM_PERMISSION_DENIED'
class TIPCommon.rest.gcp.GcpPermissions
class TIPCommon.rest.gcp.GcpPermissions
Dasar: object
Namespace konstanta Google Cloud Permissions.
Konstanta
IAM_SA_GET_ACCESS_TOKEN = 'iam.serviceAccounts.getAccessToken'
TIPCommon.rest.gcp.extract_project_id_from_sa_email
TIPCommon.rest.gcp.extract_project_id_from_sa_email(service_account_email: str)→ str
Mengekstrak project ID dari email akun layanan.
Parameter
| Parameter | |
|---|---|
service_account_email |
strEmail akun layanan. |
Hasil
Project ID.
Jenis hasil yang ditampilkan
str
Meningkatkan
NotFoundError – Jika tidak dapat mengurai nama project dari email SA.
TIPCommon.rest.gcp.extract_project_id_from_sa_key
TIPCommon.rest.gcp.extract_project_id_from_sa_key(service_account_json: MutableMapping[str, Any])→ str
Mengekstrak project ID dari kunci JSON akun layanan.
Parameter
| Parameter | |
|---|---|
service_account_json |
SingleJsonKunci JSON Akun Layanan. |
Hasil
Kolom Project ID dari kunci akun layanan.
Jenis hasil yang ditampilkan
str
Meningkatkan
NotFoundError – Jika tidak dapat menemukan kolom "project_id" di kunci Akun Layanan.
TIPCommon.rest.gcp.get_http_client
TIPCommon.rest.gcp.get_http_client(credentials: Credentials, verify_ssl: bool = True)→ Http | AuthorizedHttp
Mendapatkan klien HTTP yang Google Cloud Authorized.
Parameter
| Parameter | |
|---|---|
credentials |
service_account.CredentialsObjek A Google Cloud Credentials. |
verify_ssl |
bool, opsionalMemverifikasi sertifikat SSL. Nilai defaultnya adalah |
Hasil
Klien HTTP yang diizinkan.
Jenis hasil yang ditampilkan
Union[httplib2.Http, google_auth_httplib2.AuthorizedHttp]
TIPCommon.rest.gcp.get_workload_sa_email
TIPCommon.rest.gcp.get_workload_sa_email(default_sa_to_return: str | None = None)→ str
Mengambil email akun layanan Workload dari server metadata Google Cloud .
Parameter
| Parameter | |
|---|---|
default_sa_to_return |
str | NoneAkun layanan default yang akan ditampilkan jika tidak ditemukan. Nilai defaultnya adalah |
Hasil
Email akun layanan Workload.
Jenis hasil yang ditampilkan
str
Meningkatkan
GoogleCloudException – Jika tidak dapat memperoleh email Akun layanan GCP Workload.
TIPCommon.rest.gcp.retrieve_project_id
TIPCommon.rest.gcp.retrieve_project_id(user_service_account: MutableMapping[str, Any] | None = None, service_account_email: str | None = None, default_project_id: str | None = None)→ str | None
Mendapatkan ID project dari email akun layanan atau Workload Identity.
Parameter
| Parameter | |
|---|---|
user_service_account |
SingleJson | NoneJSON akun layanan pengguna. |
service_account_email |
str | NoneEmail workload identity. |
default_project_id |
str | NoneProject ID default yang akan ditampilkan jika tidak ditemukan. Jika diberikan, fungsi ini tidak akan memunculkan Nilai defaultnya adalah |
Hasil
Project ID akun layanan atau email identitas beban kerja.
Jika tidak ditemukan, None akan ditampilkan.
Jenis hasil yang ditampilkan
str | None
Meningkatkan
NotFoundError – Jika nama project tidak dapat diuraikan dari email SA.
TIPCommon.rest.gcp.validate_impersonation
TIPCommon.rest.gcp.validate_impersonation(content: dict, default_error_msg: str = 'Service Account Impersonation failed')→ None
Memvalidasi peniruan identitas Akun Layanan dari respons yang diotorisasi HTTP.
Parameter
| Parameter | |
|---|---|
content |
dictKonten respons yang diberi otorisasi HTTP. |
default_error_msg |
str, optionalPesan error yang akan muncul jika tidak ditemukan dalam konten respons. Nilai defaultnya adalah |
Hasil
None jika peniruan identitas Akun Layanan diizinkan.
Jenis hasil yang ditampilkan
None
Meningkatkan
ImpersonationUnauthorizedError – Jika peniruan identitas Akun Layanan tidak diotorisasi.
TIPCommon.rest.httplib.get_auth_session
TIPCommon.rest.httplib.get_auth_session(service_account, audience=None, verify_ssl=True)
Membuat sesi HTTP yang diotorisasi ke API resource Google Cloud .
| Parameter | |
|---|---|
service_account |
str | dictAkun layanan project Google Cloud dengan peran Identity and Access Management yang diperlukan. |
audience |
strCakupan Google Cloud . |
verify_ssl |
boolMenentukan apakah akan membuat sesi dengan enkripsi SSL. |
Hasil
Objek sesi yang sah.
Jenis hasil yang ditampilkan
requests.Session
Meningkatkan
ValueError - Jika kredensial dan akun layanan tidak diberikan.
exception TIPCommon.rest.soar_api.SoarApiServerError
Dasar: Pengecualian
Error dari panggilan API SOAR Google Security Operations ke server.
TIPCommon.rest.soar_api.batch_set_custom_field_values
TIPCommon.rest.soar_api.batch_set_custom_field_values(chronicle_soar, identifier: int, parent: str, custom_fields_values_mapping: dict[int, list[str]])→ list[CustomFieldValue]
Mengelompokkan nilai kolom kustom yang ditetapkan.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
Objek Google Security Operations SOAR SDK. |
identifier |
intID induk. |
parent |
strJalur induk untuk nilai kolom kustom (misalnya, |
custom_fields_values_mapping |
dict[int, list[str]]Pemetaan ID kolom kustom ke nilai. |
Hasil
Daftar objek CustomFieldValue.
Jenis hasil yang ditampilkan
list[CustomFieldValue]
TIPCommon.rest.soar_api.get_alert_events
TIPCommon.rest.soar_api.get_alert_events(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: str | int, alert_identifier: str)→ list[AlertEvent]
Mendapatkan peristiwa pemberitahuan tertentu.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_id |
str | intID kasus. Contoh: |
alert_identifier |
str
ID pemberitahuan (misalnya, Contoh: |
Hasil
JSON respons permintaan. Daftar JSON acara.
Jenis hasil yang ditampilkan
list[SingleJson]
Meningkatkan
requests.HTTPError – Saat server menampilkan kode status yang tidak berhasil.
json.JSONDecodeError – Jika nilai yang ditampilkan bukan JSON yang valid.
TIPCommon.rest.soar_api.get_case_attachments
TIPCommon.rest.soar_api.get_case_attachments(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: int)→ MutableMapping[str, Any]
Mendapatkan lampiran kasus.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_id |
intID kasus Google Security Operations SOAR. |
Hasil
Pemetaan yang dapat diubah yang mewakili lampiran kasus.
Jenis hasil yang ditampilkan
MutableMapping[str, Any]
TIPCommon.rest.soar_api.get_case_overview_details
TIPCommon.rest.soar_api.get_case_overview_details(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: int | str) → CaseDetails
Mendapatkan detail ringkasan kasus menurut ID kasus.
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SDK. |
case_id |
int | strID kasus Google Security Operations SOAR. |
Hasil
Objek detail kasus.
Jenis hasil yang ditampilkan
Meningkatkan
requests.HTTPError - Jika permintaan gagal atau status permintaan bukan 200.
json.JSONDecoderError - Jika penguraian respons gagal.
TIPCommon.rest.soar_api.get_connector_cards
TIPCommon.rest.soar_api.get_connector_cards(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, integration_name: str | None = None, connector_identifier: str | None = None)→ list[ConnectorCard]
Mendapatkan semua kartu konektor.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
integration_name |
str | NoneNama integrasi. |
connector_identifier |
str | NoneID konektor. |
Hasil
Daftar semua kartu konektor.
Jenis hasil yang ditampilkan
list[ConnectorCard]
TIPCommon.rest.soar_api.get_entity_data
TIPCommon.rest.soar_api.get_entity_data(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, entity_identifier: str, entity_environment: str, entity_type: str | None = None, last_case_type: int = 0, case_distribution_type: int = 0)→ MutableMapping[str, Any]
Mengambil data entitas.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
entity_identifier |
intID entitas. |
entity_environment |
strLingkungan entity. |
entity_type |
strJenis entitas. |
last_case_type |
intJenis kasus terakhir. |
case_distribution_type |
intJenis distribusi kasus. |
Hasil
Pemetaan yang dapat diubah yang merepresentasikan data entity.
Jenis hasil yang ditampilkan
dict
Meningkatkan
requests.HTTPError – Saat server menampilkan kode status yang tidak berhasil.
TIPCommon.rest.soar_api.get_env_action_def_files
TIPCommon.rest.soar_api.get_env_action_def_files(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob)→ list[Dict[str, Any]]
Mengambil daftar file definisi tindakan lingkungan.
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google SecOps SDK. |
Hasil
Daftar objek SingleJson yang merepresentasikan file definisi tindakan.
Jenis hasil yang ditampilkan
(list[SingleJson])
Meningkatkan
requests.HTTPError - Saat server menampilkan kode status yang tidak berhasil.
json.JSONDecodeError – Jika nilai yang ditampilkan bukan JSON yang valid.
TIPCommon.rest.soar_api.get_federation_cases
TIPCommon.rest.soar_api.get_federation_cases(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob)→ MutableMapping[str, Any]
Mendapatkan kasus federasi.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
Hasil
Respons JSON.
Jenis hasil yang ditampilkan
SingleJson
TIPCommon.rest.soar_api.get_full_case_details
TIPCommon.rest.soar_api.get_full_case_details(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: int)→ MutableMapping[str, Any]
Mendapatkan detail kasus lengkap.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_id |
intID kasus Google Security Operations SOAR. |
Hasil
Pemetaan yang dapat diubah yang merepresentasikan detail kasus lengkap.
Jenis hasil yang ditampilkan
MutableMapping[str, Any]
TIPCommon.rest.soar_api.get_installed_integrations_of_environment
TIPCommon.rest.soar_api.get_installed_integrations_of_environment(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, environment: str, integration_identifier: str | None = None)→ list[InstalledIntegrationInstance]
Mengambil semua integrasi yang diinstal untuk lingkungan yang disediakan.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
environment |
strDaftar lingkungan instance. |
integration_identifier |
str | NoneID integrasi. |
Hasil
Daftar objek kamus yang merepresentasikan instance integrasi.
Jenis hasil yang ditampilkan
list[InstalledIntegrationInstance]
TIPCommon.rest.soar_api.get_installed_jobs
TIPCommon.rest.soar_api.get_installed_jobs(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob)→ list[Dict[str, Any]]
Mengambil daftar file definisi tindakan lingkungan.
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google SecOps SDK. |
Hasil
Daftar objek SingleJson yang merepresentasikan file definisi tindakan.
Jenis hasil yang ditampilkan
(list[SingleJson])
Meningkatkan
requests.HTTPError - Saat server menampilkan kode status yang tidak berhasil.
json.JSONDecodeError – Jika nilai yang ditampilkan bukan JSON yang valid.
TIPCommon.rest.soar_api.get_integration_full_details
TIPCommon.rest.soar_api.get_integration_full_details(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, integration_identifier: str)→ Dict[str, Any]
Mengambil file detail lengkap integrasi.
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google SecOps SDK. |
integration_identifier |
strID integrasi. |
Hasil
Respons JSON yang berisi detail lengkap integrasi.
Jenis hasil yang ditampilkan
(SingleJSON)
Meningkatkan
requests.HTTPError - Saat server menampilkan kode status yang tidak berhasil.
json.JSONDecodeError – Jika nilai yang ditampilkan bukan JSON yang valid.
TIPCommon.rest.soar_api.get_user_profile_cards
TIPCommon.rest.soar_api.get_user_profile_cards(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, search_term: str = '', requested_page: int = 0, page_size: int = 20, filter_by_role: bool = False, filter_disabled_users: bool = False, filter_support_users: bool = False, fetch_only_support_users: bool = False, filter_permission_types: list[int] = None)→ MutableMapping[str, Any]
Mengambil kartu profil pengguna menurut halaman dan filter.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
search_term |
strIstilah penelusuran. |
requested_page |
intOffset awal untuk menampilkan halaman pengguna. |
page_size |
intJumlah pengguna yang akan ditampilkan. |
filter_by_role |
boolTentukan apakah akan mengecualikan menurut peran. |
filter_disabled_users |
boolTentukan apakah pengguna yang dinonaktifkan akan difilter. |
filter_support_users |
boolTentukan apakah pengguna dukungan harus difilter. |
fetch_only_support_users |
boolMenentukan apakah hanya pengguna dukungan yang akan ditampilkan. |
filter_permission_types |
list[int] | NoneDaftar jenis izin filter (misalnya, |
Hasil
Respons dari server SOAR - kartu profil pengguna.
Jenis hasil yang ditampilkan
SingleJson
Meningkatkan
requests.HTTPError – Saat server menampilkan kode status yang tidak berhasil.
json.JSONDecodeError – Jika nilai yang ditampilkan bukan JSON yang valid.
Contoh
Contoh JSON respons:
{
"objectsList": [
{ "firstName": "string", "lastName": "string", "userName": "string", "accountState": 0 }
],
"metadata": {
"totalNumberOfPages": 0,
"totalRecordsCount": 0,
"pageSize": 0
}
}
TIPCommon.rest.soar_api.get_workflow_instance_card
TIPCommon.rest.soar_api.get_workflow_instance_card(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: int, alert_identifier: str)→ MutableMapping[str, Any]
Mendapatkan kartu instance alur kerja.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_id |
intID kasus Google Security Operations SOAR. |
alert_identifier |
strID pemberitahuan Google Security Operations SOAR. |
Hasil
Pemetaan yang dapat diubah yang merepresentasikan kartu instance alur kerja.
Jenis hasil yang ditampilkan
MutableMapping[str, Any]
TIPCommon.rest.soar_api.list_custom_field_values
TIPCommon.rest.soar_api.list_custom_field_values(chronicle_soar, parent: str)→ list[CustomFieldValue]
Mendapatkan nilai kolom kustom untuk kasus atau pemberitahuan.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
parent |
strJalur induk untuk nilai kolom kustom (misalnya: |
Hasil
Objek detail kasus.
Jenis hasil yang ditampilkan
list[CustomFieldValue]
Meningkatkan
requests.HTTPError – Jika permintaan gagal atau status permintaan bukan 200.
json.JSONDecoderError – Jika penguraian respons gagal.
TIPCommon.rest.soar_api.list_custom_fields
TIPCommon.rest.soar_api.list_custom_fields(chronicle_soar, filter_: str | None = None)→ list[CustomField]
Mencantumkan kolom kustom.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
filter_ |
str | NoneNilai filter untuk penelusuran. |
Hasil
Objek detail kasus.
Jenis hasil yang ditampilkan
list[CustomField]
Meningkatkan
requests.HTTPError – Jika permintaan gagal atau status permintaan bukan 200.
json.JSONDecoderError – Jika penguraian respons gagal.
TIPCommon.rest.soar_api.remove_case_tag
TIPCommon.rest.soar_api.remove_case_tag(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: int, tag: str, alert_identifier: str | None = None)→ None
Menghapus tag kasus.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_id |
intID kasus Google Security Operations SOAR. |
tag |
strTag yang akan dihapus. |
alert_identifier |
str | NoneID pemberitahuan {google_secops_soar_name}. |
Hasil
Tidak ada.
Jenis hasil yang ditampilkan
None
Meningkatkan
requests.HTTPError – Saat server menampilkan kode status yang tidak berhasil.
TIPCommon.rest.soar_api.save_attachment_to_case_wall
TIPCommon.rest.soar_api.save_attachment_to_case_wall(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, attachment_data: CaseWallAttachment)→ MutableMapping[str, Any]
Menyimpan file langsung ke dinding casing.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
attachment_data |
CaseWallAttachmentObjek |
Hasil
Pemetaan yang dapat diubah yang merepresentasikan respons API.
Jenis hasil yang ditampilkan
MutableMapping[str, Any]
TIPCommon.rest.soar_api.set_alert_priority
TIPCommon.rest.soar_api.set_alert_priority(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_id: int, alert_identifier: str, alert_name: str, priority: int)→ None
Menetapkan prioritas pemberitahuan.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_id |
intID kasus Google Security Operations SOAR. |
alert_identifier |
strID pemberitahuan Google Security Operations SOAR. |
alert_name |
strNama pemberitahuan Google Security Operations SOAR. |
priority |
intNilai enum prioritas Google Security Operations SOAR. |
Hasil
Tidak ada.
Jenis hasil yang ditampilkan
None
Meningkatkan
requests.HTTPError – Saat server menampilkan kode status yang tidak berhasil.
TIPCommon.rest.soar_api.set_case_score_bulk
TIPCommon.rest.soar_api.set_case_score_bulk(chronicle_soar: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, case_score_mapping: list[dict[str, int | float]])→ MutableMapping[str, Any]
Menetapkan skor kasus secara massal.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
case_score_mapping |
list[dict[str, int | float]]Pemetaan ID kasus Google Security Operations SOAR ke Skor. |
Hasil
JSON respons yang berisi status keberhasilan dan, jika berlaku, daftar kasus yang gagal.
Jenis hasil yang ditampilkan
MutableMapping[str, Any]
Meningkatkan
requests.HTTPError – Saat server menampilkan kode status yang tidak berhasil.
Contoh
{
case_score_mapping = [
{
"caseId": 1, "score": 1.0
}
]
}
TIPCommon.rest.soar_api.set_custom_field_values
TIPCommon.rest.soar_api.set_custom_field_values(chronicle_soar: ChronicleSOAR, parent: str, custom_field_id: int, values: list[str])→ CustomFieldValue
Menetapkan nilai kolom kustom.
Parameter
| Parameter | |
|---|---|
chronicle_soar |
ChronicleSOARObjek Google Security Operations SOAR SDK. |
parent |
strJalur induk untuk nilai kolom kustom, misalnya: |
custom_field_id |
intID kolom kustom. |
values |
list[str]Daftar nilai kolom kustom yang akan ditetapkan. |
Hasil
Objek CustomFieldValue.
Jenis hasil yang ditampilkan
CustomFieldValue
TIPCommon.rest.soar_api.validate_response
TIPCommon.rest.soar_api.validate_response(response: Response, validate_json: bool = False) → None
Memvalidasi respons dan menampilkannya sebagai JSON.
| Parameter | |
|---|---|
response |
requests.ResponseRespons yang akan divalidasi. |
Meningkatkan
HTTPError - Saat kode status respons menunjukkan kegagalan.
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.