Ejemplos de TermsMatch en Python

Lenguaje de programación: Python

Namespace/Package Name: query_models

Clase / Tipo: TermsMatch

Ejemplos en hotexamples.com: 4

Python TermsMatch - 4 ejemplos encontrados. Estos son los ejemplos en Python del mundo real mejor valorados de query_models.TermsMatch extraídos de proyectos de código abierto. Puedes valorar ejemplos para ayudarnos a mejorar la calidad de los ejemplos.

Métodos usados con frecuencia

Mostrar Ocultar

TermsMatch(4)

Métodos usados con frecuencia

TermsMatch (4)

Ejemplo n.º 1

Mostrar archivo

 def query_tests(self):
     tests = {
         TermsMatch('summary', ['test']): [
             {
                 'summary': 'test'
             },
             {
                 'summary': 'test summary'
             },
             {
                 'summary': 'example test summary'
             },
             {
                 'summary': 'example summary test'
             },
         ],
         TermsMatch('summary', ['test', 'redfred']): [
             {
                 'summary': 'test'
             },
             {
                 'summary': 'redfred'
             },
             {
                 'summary': 'test summary'
             },
             {
                 'summary': 'example test summary'
             },
             {
                 'summary': 'example redfred summary test'
             },
         ],
     }
     return tests

Ejemplo n.º 2

Mostrar archivo

 def query_tests(self):
     tests = {
         TermsMatch('summary', ['test']): [
             {
                 'summary': 'example summary'
             },
             {
                 'summary': 'example summary tes'
             },
         ],
         TermsMatch('summary', ['test', 'exam']): [
             {
                 'summary': 'example summary'
             },
             {
                 'summary': 'example summary tes'
             },
         ]
     }
     return tests

Ejemplo n.º 3

Mostrar archivo

Archivo: multiple_intel_hits.py Proyecto: v2hack/MozDef

    def main(self):
        search_query = SearchQuery(minutes=2)

        search_query.add_must([
            TermMatch('category', 'bro'),
            TermMatch('source', 'intel'),
            ExistsMatch('details.seenindicator'),
            TermsMatch('hostname', ['sensor1', 'sensor2', 'sensor3'])
        ])

        self.filtersManual(search_query)

        # Search aggregations on field 'seenindicator', keep X samples of events at most
        self.searchEventsAggregated('details.seenindicator', samplesLimit=10)
        # alert when >= X matching events in an aggregation
        self.walkAggregations(threshold=10)

Ejemplo n.º 4

Mostrar archivo

Archivo: bruteforce_ssh.py Proyecto: scriptonist/MozDef

    def main(self):
        self.parse_config('bruteforce_ssh.conf', ['skiphosts'])

        search_query = SearchQuery(minutes=2)

        search_query.add_must([
            PhraseMatch('summary', 'failed'),
            TermMatch('details.program', 'sshd'),
            TermsMatch('summary', ['login', 'invalid', 'ldap_count_entries'])
        ])

        for ip_address in self.config.skiphosts.split():
            search_query.add_must_not(PhraseMatch('summary', ip_address))

        self.filtersManual(search_query)

        # Search aggregations on field 'sourceipaddress', keep X samples of
        # events at most
        self.searchEventsAggregated('details.sourceipaddress', samplesLimit=10)
        # alert when >= X matching events in an aggregation
        self.walkAggregations(threshold=10)