powershell - 根据列表替换 PSObj 属性值-6ren

powershell - 根据列表替换 PSObj 属性值

转载作者：行者123 更新时间：2023-12-02 15:44:41

26

4

我有以下 PSObj，其中一些属性存储在 $array 中:

ComputerName      : MyComputer
Time              : 08/11/2022 13:57:53
DetectionFile     : MyBadFile.exe
ThreatName        : WS.Reputation.1
Action            : 12

我正在尝试用相应的描述替换操作 ID 号。我有一个哈希表，其中包含操作 ID 背后的可能原因

$ActionId = @{
    0  = 'Unknown'
    1  = 'Blocked'
    2  = 'Allowed'
    3  = 'No Action'
    4  = 'Logged'
    5  = 'Command Script Run'
    6  = 'Corrected'
    7  = 'Partially Corrected'
    8  = 'Uncorrected'
    10 = 'Delayed   Requires reboot to finish the operation.'
    11 = 'Deleted'
    12 = 'Quarantined'
    13 = 'Restored'
    14 = 'Detected'
    15 = 'Exonerated    No longer suspicious (re-scored).'
    16 = 'Tagged    Marked with extended attributes.'
}

我正在尝试解析此数组的每个项目，以及原因 ID 的每个值以用原因字符串替换 ID

    # parse array
    foreach ($Item in $array) {
        # parse possible values
        foreach ($value in $ActionId) {
            if ($value -eq $item.Action) {
                $Item.Action = $ActionId[$value]
                $Item.Action
            }
        }

根据我的理解，我在这里缺少正确的语法

$Item.Action = $ActionId[$value]

我没有收到任何错误，但是从调试器中，我用上面的 $null 替换了 action 属性...

最佳答案

直接的解决方法是循环 keys (.Keys) 你的 $ActionId hashtable :

foreach ($Item in $array) {
  # parse possible values
  foreach ($value in $ActionId.Keys) {
      if ($value -eq $item.Action) {
          $Item.Action = $ActionId[$value]
          $Item.Action  # diagnostic output
      }
  }
}

注意:

为避免混淆，考虑将 $value 重命名为 $key。
通常，请注意哈希表不在管道/PowerShell 中的循环构造中枚举。
- 也就是说，foreach ($value in $ActionId) ... 实际上并不遍历哈希表的条目，与 $value = $ActionID 相同)
- 如果您想枚举哈希表的条目 - 作为类型为 System.RuntimeType 的键值对 - 您需要使用 .GetEnumerator() 方法；但是，在您的情况下，枚举键就足够了。

但是，更简单、更有效的解决方案是测试$Item.Action 值是否作为键存在于您的哈希表中，使用后者的 .Contains() 方法:<支持>[1]

foreach ($Item in $array) {
  if ($ActionId.Contains($Item.Action)) {
    $Item.Action = $ActionId[$Item.Action]
    $Item.Action  # diagnostic output
  }
}

您可以按如下方式进一步简化，尽管它在概念上有点晦涩:

foreach ($Item in $array) {
  if ($null -ne ($value = $ActionId[$Item.Action])) {
    $Item.Action = $value
    $Item.Action  # diagnostic output
  }
}

= 只是 PowerShell 的赋值运算符；对于相等/不相等比较，-eq/-ne 是必需的。
此处，确实执行了对 $value 的赋值，赋值然后充当 -ne 的 RHS > 操作；换句话说:您可以在 PowerShell 中使用赋值作为表达式。
如果哈希表 $ActionId 没有没有值为 $Item.Action 的键，$ActionId[$Item. Action] 安静地返回 $null。

最后 - 仅在 PowerShell (Core) 7+ 中 - 一个更简洁(虽然不一定更快)的解决方案是可能的，使用 ??，null-coalescing operator :

foreach ($Item in $array) {
  $Item.Action = $ActionId[$Item.Action] ?? $Item.Action
  $Item.Action # diagnostic output
}

也就是说，$ActionId[$Item.Action] 的值仅在 不是 $null 时使用；否则，使用 $Item.Action，即当前值(这实际上是一个空操作)。

^{[1] .ContainsKey() 也有效，虽然这个名称在概念上比 .Contains() 更清晰，但遗憾的是它不受 PowerShell 的支持[ordered] 哈希表 ( System.Collections.Specialized.OrderedDictionary )，一般来说，其他字典(类哈希表类型)不支持，因为 System.Collections.IDictionary 接口(interface)只有 .Contains()}

关于powershell - 根据列表替换 PSObj 属性值，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/74645516/

26

4

0

文章推荐： r - 如何在 R 中绘制无向连通图？

文章推荐： java.sql.SQLException : No suitable driver found for jdbc:derby:

文章推荐： c++ - 类模板中的别名

Python 这段代码做了什么？列表=列表[列表!=值]
如标题所示，ans_list是一个答案列表，ans_index是一个数字(答案在词汇表中的索引，但与atm无关) 这里生成的 tree.anslist 是什么？ (例如，仅针对第一个)，忽略迭代。 f
MySQL 列表 IN 列表
我目前将用户的输入存储在逗号分隔的列表中，如下所示: Userid | Options 1 | 1,2,5 用户在一个数组形式中勾选一组选项，然后用逗号连接起来 1,2,5 然后 MySQ
MySQL 列表 IN 列表
我目前将用户的输入存储在逗号分隔的列表中，如下所示: Userid | Options 1 | 1,2,5 用户在一个数组形式中勾选一组选项，然后用逗号连接起来 1,2,5 然后 MySQ
list - 我怎样才能完全展平一个列表(列表(列表)......)
我想知道如何完全展平列表和包含它们的东西。除其他外，我想出了一个解决方案，它可以将具有多个元素的东西滑倒并将它们放回原处，或者在滑倒后将具有一个元素的东西拿走。这与 How do I “flatte
list - 我怎样才能完全展平一个列表(列表(列表)......)
我想知道如何完全展平列表和包含它们的东西。除其他外，我想出了一个解决方案，它可以将具有多个元素的东西滑倒并将它们放回原处，或者在滑倒后将带有一个元素的东西拿走。这与 How do I “flatte
java - 列表<列表<字符串>>到字符串[][]
这个问题已经有答案了: Convert nested list to 2d array (3 个回答) 已关闭 7 年前。 java中有没有快捷方式可以转换 List> 到 String[][] ？
java - 列表<列表<对象>>排序
我在排序时遇到问题 List> 。我创建了一个自定义比较器，在其中编写了对数据进行排序的代码。 public class CustomComparator implements Comparator
java - 列表数组列表转换
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: Java Generics: Cannot cast List to List? 我只是想知道为什么下面的java代
c# - 列表<逗号分隔的字符串> => 列表<字符串>?
试图想出一个 LINQy 方法来做到这一点，但我什么也没想到。我有一个对象列表<>，其中包含一个属性，该属性是逗号分隔的字母代码列表: lst[0].codes = "AA,BB,DD" lst[1
python - 列表 += 元组与列表 = 列表 + 元组
假设我有这些任务: points = [] point = (1, 2) 我怎么会这样做: points += point 它工作得很好，并且给了我点 = [1, 2]。但是，如果我这样做: poin
scala - 将列表[任务[列表[A]]]转换为任务[列表[A]]
如何在 scala 中将 List[Task[List[Header]]] 类型转换为 Task[List[Header]]。我有一个方法返回 Task[List[Header]] 并多次调用 do
java - 如何在Java中获取二维列表的元素？例如，列表<列表<整数>>
如何在 Java 中查找二维列表的元素？我有一个参数为 List> 的函数我想知道如何找到这个列表的行和列。最佳答案如果你喜欢 List> obj 然后你就可以像这样访问 obj.get(cur
java - 列表<列表没有按预期工作
分配 List到 List工作正常。分配 List>到 List>不编译。代码 public class Main { public static void main(String[] a
java - 列表<可序列化> vs 列表
我正在用 Java 编写一个方法，该方法必须接收并迭代 Serializable 的 List。有什么区别: public void myMethod(List list) { } 和 public
java - 通知网格/列表/树内网格/列表/树的更改
我看到很多人想用 mvvm 更新网格/列表/树的一部分，但他们不想刷新整个列表。对于所有遇到此问题的人，我做了以下示例。希望这对你有用。最佳答案这是一个简单的例子。整个代码中最重要的是: Bi
C++ 列表到 Python 列表
我正在为现有的 C++ 库编写包装器，该库使用列表，其中 T 是自定义结构。我被建议使用 vector 而不是列表，但我试图避免修改库。为了更好地理解这个场景，我做了一个简单的应用程序，使用一个列表
java - 列表 VS 列表<基础>
List list List list 这两种声明有什么区别吗？谢谢，最佳答案是的。 List可以包含所有派生自 Base 的不同事物的混合物. List包含同质项(从某种意义上说，它们必须全部
Java 泛型 : List, 列表<对象>、列表
有人可以尽可能详细地解释以下类型之间的区别吗？ List List List 让我更具体一点。我什么时候想使用 // 1 public void CanYouGiveMeAnAnswer(List l
python - 是否有任何 python 模块可以计算(列表，列表)元组的频率？
我有一个元组列表，每个元组都是一对列表。所以我的数据看起来像: mylist = [(['foo', 'bar'], ['bar', 'bar']),(['bar', 'bar'],['bar', '
list - 给定一个 (a * b) 列表，返回一个 (a * b list) 列表
也许是一个时髦的标题，但我遇到了以下问题: 给定一个类型为 (a * b) list 的列表，我想创建一个类型为 (a * b list) list 的新列表。一个例子: 给定列表 let testL

首页

博学

6Ren·AI

商城

powershell - 根据列表替换 PSObj 属性值