Was passiert, wenn eine RQL Abfrage zwei json.rule-Anweisungen in Prisma Cloud enthält?
7638
Created On 02/08/19 03:21 AM - Last Modified 03/26/21 17:30 PM
Question
Was geschieht, wenn eine RQL Abfrage zwei json.rule-Anweisungen enthält?
Environment
Prisma Cloud
Answer
Die Abfrage wird ausgeführt. Es wird jedoch nur die zweite json.rule-Anweisung ausgewertet.Zum Beispiel RQL Folgendes:
config where api.name = 'aws-s3api-get-bucket-acl' AND json.rule = loggingConfiguration does not exist AND json.rule = serverSideEncrypted is false
Erzeugt das gleiche Ergebnis wie diese Abfrage:
config where api.name = 'aws-s3api-get-bucket-acl' AND json.rule = serverSideEncrypted ist false