smp_io モジュール
TIPCommon.smp_io.read_and_repair_existing_ids
TIPCommon.smp_io.read_and_repair_existing_ids(siemplify: SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJob, default_value_to_return: dict = None, identifier: str = None, ids_file_name: str = 'ids.json', db_key: str = 'ids')→ list
既存のアラート ID を読み取り、辞書の場合はリストに変換します。これは回帰を回避するために必要です。
パラメータ
| パラメータ | |
|---|---|
siemplify |
SiemplifyAction | SiemplifyConnectorExecution | SiemplifyJobGoogle Security Operations SOAR SDK のインスタンス。 |
default_value_to_return |
dict | list | string新しいファイルまたは鍵が作成されたときに設定されるデフォルト値。値が指定されていない場合、内部デフォルトの |
identifier |
strコネクタの識別子属性。 |
ids_file_name |
str
|
db_key |
str
|
戻り値
DataStream オブジェクト内の ID のリスト。
戻り値の型
list
TIPCommon.smp_io.read_content
TIPCommon.smp_io.read_content(siemplify, file_name, db_key, default_value_to_return=None, identifier=None)
ConnectorStream オブジェクトの内容を読み取ります。オブジェクトにデータが含まれていない場合や、オブジェクトが存在しない場合は、デフォルト値を返します。
| パラメータ | |
|---|---|
siemplify |
objSDK |
file_name |
str検証するファイルの名前(プラットフォームがファイルを使用する場合)。 |
db_key |
str検証するキーの名前(プラットフォームがデータベースを使用する場合)。 |
default_value_to_return |
dict/list/str新しいファイルとキーが作成されたときに設定されるデフォルト値。値が指定されていない場合、内部デフォルト値の |
identifier |
strコネクタの識別子属性。 |
戻り値
(dict) DataStream オブジェクト内のコンテンツ。コンテンツは json.loads を通過してから返されます。
TIPCommon.smp_io.read_ids
TIPCommon.smp_io.read_ids(siemplify, default_value_to_return=None, identifier=None, ids_file_name='ids.json', db_key='ids')
ConnectorStream オブジェクトから ID を読み取ります。オブジェクトにデータが含まれていないか、オブジェクトが存在しない場合は、デフォルト値を返します。
| パラメータ | |
|---|---|
siemplify |
objSDK |
ids_file_name |
sttr
|
db_key |
str
|
default_value_to_return |
dict/list/str新しいファイルと鍵が作成された場合に設定されるデフォルト値。値が指定されていない場合、内部のデフォルト値 |
identifier |
strコネクタの識別子属性。 |
戻り値
(list) DataStream オブジェクト内の ID のリスト。コンテンツは json.loads を通過してから返されます。
TIPCommon.smp_io.read_ids_by_timestamp
TIPCommon.smp_io.read_ids_by_timestamp(siemplify, offset_in_hours=72, default_value_to_return=None, convert_to_milliseconds=False, cast_keys_to_integers=False, offset_is_in_days=False, identifier=None, ids_file_name='ids.json', db_key='ids')
ConnectorStream オブジェクトから ID を読み取ります。オブジェクトにデータが含まれていないか、オブジェクトが存在しない場合は、デフォルト値を返します。
| パラメータ | |
|---|---|
siemplify |
objSDK |
offset_in_hours |
intID の制限時間(オフセット値)(時間単位)。 |
convert_to_milliseconds |
bool各 ID のタイムスタンプ(Unix)を秒からミリ秒に変換します。 |
cast_keys_to_integers |
boolキーを整数にキャストします。 |
offset_is_in_days |
boolこのメソッドに指定されたオフセットが日単位の場合は、オフセット日を時間に変換するために、パラメータを |
ids_file_name |
str
|
db_key |
str
|
default_value_to_return |
dict/list/str新しいファイルと鍵が作成された場合に設定されるデフォルト値。 |
identifier |
strコネクタの識別子属性。 |
戻り値
(list) DataStream オブジェクト内の ID のリスト。コンテンツは json.loads を通過してから返されます。
TIPCommon.smp_io.write_content
TIPCommon.smp_io.write_content(siemplify, content_to_write, file_name, db_key, default_value_to_set=None, identifier=None)
ConnectorStream オブジェクトにコンテンツを書き込みます。
| パラメータ | |
|---|---|
siemplify |
objSDK |
content_to_write |
dict/list/str専用のデータ ストリームに書き込むコンテンツ。 |
file_name |
strファイルの名前。 |
db_key |
str鍵の名前。 |
default_value_to_set |
dict/list/str新しいファイルとキーが作成されたときに設定されるデフォルト値。 |
identifier |
strコネクタの識別子属性。 |
戻り値
なし
TIPCommon.smp_io.write_ids
TIPCommon.smp_io.write_ids(siemplify, ids, default_value_to_set=None, stored_ids_limit=1000, identifier=None, ids_file_name='ids.json', db_key='ids')
最後の 1,000 個の ID を ConnectorStream オブジェクトに書き込みます。
| パラメータ | |
|---|---|
siemplify |
objSDK |
ids |
list/str専用のデータ ストリームに書き込まれる ID。 |
stored_ids_limit |
int書き込まれる既存の ID からの最近の ID の数。 |
ids_file_name |
str
|
db_key |
str
|
default_value_to_set |
dict/list/str新しいファイルとキーが作成されたときに設定されるデフォルト値。 |
identifier |
strコネクタの識別子属性。 |
戻り値
なし
TIPCommon.smp_io.write_ids_with_timestamp
TIPCommon.smp_io.write_ids_with_timestamp(siemplify, ids, default_value_to_set=None, identifier=None, ids_file_name='ids.json', db_key='ids')
タイムスタンプとともに ID を ConnectorStream オブジェクトに書き込みます。
| パラメータ | |
|---|---|
siemplify |
objSDK |
ids |
list/str専用のデータ ストリームに書き込まれる ID。 |
ids_file_name |
str
|
db_key |
str
|
default_value_to_set |
dict/list/str新しいファイルと鍵が作成された場合に設定されるデフォルト値。 |
identifier |
strコネクタの識別子属性。 |
戻り値
なし
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。