Alertas de falsos positivos generadas para una regla de ejecución personalizada creada mediante la cadena proc.cmdline

Alertas de falsos positivos generadas para una regla de ejecución personalizada creada mediante la cadena proc.cmdline

2442
Created On 08/12/23 08:04 AM - Last Modified 01/07/25 09:31 AM


Symptom


Se ha creado una regla de ejecución personalizada para abordar las alertas falsas generadas. La regla se ha construido utilizando la siguiente cadena:
proc.path = "/opt/java/openjdk/bin/java" y proc.cmdline en ("/home/jenkins/agent", " http://jenkins:8080/ ")

Environment


CWP alojado por cuenta propia
versión: 30.00.140

Cause


proc.cmdline espera una cadena, no una lista de cadenas.

Resolution


El problema se resolvió añadiendo esta sintaxis:
proc.name = "java" y (proc.cmdline contiene "http://jenkins:8080/" y proc.cmdline contiene "/home/jenkins/agent")
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22vCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language