如果 RQL 查询包含两个 json.规则语句,会发生什么 Prisma Cloud 情况?

如果 RQL 查询包含两个 json.规则语句,会发生什么 Prisma Cloud 情况?

7638
Created On 02/08/19 03:21 AM - Last Modified 03/26/21 17:31 PM


Question


如果 RQL 查询包含两个 json.规则语句,会发生什么情况?

Environment


Prisma Cloud

Answer


查询将运行:但是,只有第二个 json.rule 语句将被评估。例如,以下情况 RQL :

配置 api.name="aws-s3api-获取桶 AND -acl"json.规则=记录配置不存在 AND json.rule=服务器加密是错误的

将产生与此查询相同的结果:

配置 api.name="aws-s3api-获取桶-阿克 AND "json.规则=服务器侧加密是假的
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmmSCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language