Python RootAnalysis.get_observables_by_typeの例

プログラミング言語: Python

名前空間/パッケージ名: ace.analysis

クラス/型: RootAnalysis

メソッド/関数: get_observables_by_type

hotexamples.comのコード掲載数: 3

Python RootAnalysis.get_observables_by_type - 3件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたPythonのace.analysis.RootAnalysis.get_observables_by_typeの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

RootAnalysis(30)

add_observable(30)

from_dict(9)

copy(5)

get_observable(5)

to_json(3)

get_observables_by_type(3)

version(3)

from_json(2)

add_detection_point(2)

initialize_storage(2)

to_dict(2)

find_observables(1)

find_observable(1)

exclude_analysis(1)

get_observable_by_type(1)

apply_diff_merge(1)

has_observable(1)

is_excluded(1)

limit_analysis(1)

add_tag(1)

to_model(1)

get_all_references(1)

コード例 #1

ファイルを表示

ファイル: test_analysis.py プロジェクト: ace-ecosystem/ace2-core

def test_root_analysis_get_observables_by_type():
    amt = AnalysisModuleType("test", "")
    root = RootAnalysis()
    observable_1 = root.add_observable("test", "test_1")
    observable_2 = root.add_observable("test", "test_2")
    observable_3 = root.add_observable("test_3", "test_3")
    analysis = observable_3.add_analysis(type=amt)
    observable_4 = analysis.add_observable("test_4", "test_4")

    assert root.get_observables_by_type("test") == [observable_1, observable_2]
    assert root.get_observables_by_type("test_3") == [observable_3]
    assert root.get_observables_by_type("test_4") == [observable_4]
    assert root.get_observables_by_type("unknown") == []

    assert root.get_observable_by_type("test") in [observable_1, observable_2]
    assert root.get_observable_by_type("test_3") == observable_3
    assert root.get_observable_by_type("test_4") == observable_4
    assert root.get_observable_by_type("unknown") is None

コード例 #2

ファイルを表示

    async def update_root_analysis(self, root: RootAnalysis) -> bool:
        assert isinstance(root, RootAnalysis)

        if root.uuid is None:
            raise ValueError(
                f"uuid property of {root} is None in update_root_analysis")

        get_logger().debug(f"updating root {root} with version {root.version}")
        if not await self.i_update_root_analysis(root):
            return False

        # make sure storage content is tracked to their roots
        for observable in root.get_observables_by_type("file"):
            await self.track_content_root(observable.value, root)

        await self.fire_event(EVENT_ANALYSIS_ROOT_MODIFIED, root)
        return True

コード例 #3

ファイルを表示

    async def track_root_analysis(self, root: RootAnalysis) -> bool:
        """Inserts or updates the root analysis. Returns True if either operation is successfull."""
        assert isinstance(root, RootAnalysis)

        if root.uuid is None:
            raise ValueError(
                f"uuid property of {root} is None in track_root_analysis")

        get_logger().debug(f"tracking root {root}")
        if not await self.i_track_root_analysis(root):
            return await self.update_root_analysis(root)

        # make sure storage content is tracked to their roots
        for observable in root.get_observables_by_type("file"):
            await self.track_content_root(observable.value, root)

        await self.fire_event(EVENT_ANALYSIS_ROOT_NEW, root)
        return True