Für eine benutzerdefinierte Regel, die mit der Zeichenfolge „proc.cmdline“ erstellt wurde, werden Falschmeldungen generiert.

Für eine benutzerdefinierte Regel, die mit der Zeichenfolge „proc.cmdline“ erstellt wurde, werden Falschmeldungen generiert.

2456
Created On 08/12/23 08:04 AM - Last Modified 01/07/25 09:30 AM


Symptom


Es wurde eine benutzerdefinierte Regel erstellt, um auf falsch generierte Warnungen zu reagieren. Die Regel wurde mit der folgenden Zeichenfolge erstellt:
proc.path = "/opt/java/openjdk/bin/java" und proc.cmdline in ("/home/jenkins/agent", " http://jenkins:8080/ ")

Environment


CWP selbstgehostet
Version: 30.00.140

Cause


proc.cmdline erwartet eine Zeichenfolge, keine Liste von Zeichenfolgen.

Resolution


Das Problem wurde durch Hinzufügen dieser Syntax gelöst:
proc.name = "java" und (proc.cmdline enthält "http://jenkins:8080/" und proc.cmdline enthält "/home/jenkins/agent")
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22vCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language