Was passiert, wenn eine RQL Abfrage zwei json.rule-Anweisungen in Prisma Cloud enthält?

Was passiert, wenn eine RQL Abfrage zwei json.rule-Anweisungen in Prisma Cloud enthält?

7638
Created On 02/08/19 03:21 AM - Last Modified 03/26/21 17:30 PM


Question


Was geschieht, wenn eine RQL Abfrage zwei json.rule-Anweisungen enthält?

Environment


Prisma Cloud

Answer


Die Abfrage wird ausgeführt. Es wird jedoch nur die zweite json.rule-Anweisung ausgewertet.Zum Beispiel RQL Folgendes:

config where api.name = 'aws-s3api-get-bucket-acl' AND json.rule = loggingConfiguration does not exist AND json.rule = serverSideEncrypted is false

Erzeugt das gleiche Ergebnis wie diese Abfrage:

config where api.name = 'aws-s3api-get-bucket-acl' AND json.rule = serverSideEncrypted ist false
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmmSCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language