Alertes de faux positifs générées pour une règle d'exécution personnalisée créée à l'aide de la chaîne proc.cmdline

Alertes de faux positifs générées pour une règle d'exécution personnalisée créée à l'aide de la chaîne proc.cmdline

1998
Created On 08/12/23 08:04 AM - Last Modified 01/07/25 09:29 AM


Symptom


Une règle d'exécution personnalisée a été créée pour traiter les fausses alertes générées. La règle a été construite à l'aide de la chaîne suivante :
proc.path = "/opt/java/openjdk/bin/java" et proc.cmdline dans ("/home/jenkins/agent", " http://jenkins:8080/ ")

Environment


CWP auto-hébergé
version: 30.00.140

Cause


proc.cmdline attend une chaîne et non une liste de chaînes.

Resolution


Le problème a été résolu en ajoutant cette syntaxe :
proc.name = "java" et (proc.cmdline contient "http://jenkins:8080/" et proc.cmdline contient "/home/jenkins/agent")
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22vCAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language