proc.cmdline 文字列を使用して作成されたカスタム ランタイムルールに対して生成された誤検知アラート

proc.cmdline 文字列を使用して作成されたカスタム ランタイムルールに対して生成された誤検知アラート

2430
Created On 08/12/23 08:04 AM - Last Modified 01/07/25 09:33 AM


Symptom


生成された誤ったアラートに対処するために、カスタム ランタイムルールが作成されました。ルールは次の文字列を使用して構築されています。
proc.path = "/opt/java/openjdk/bin/java" かつ proc.cmdline in ("/home/jenkins/agent", " http://jenkins:8080/ ")

Environment


CWPセルフホスト
バージョン: 30.00.140

Cause


proc.cmdlineは文字列のリストではなく文字列を期待しています。

Resolution


次の構文を追加することで問題は解決しました:
proc.name = "java" かつ (proc.cmdline に "http://jenkins:8080/" が含まれ、proc.cmdline に "/home/jenkins/agent" が含まれる)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22vCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language