使用 proc.cmdline 字符串创建的自定义运行时规则生成误报警报

使用 proc.cmdline 字符串创建的自定义运行时规则生成误报警报

2470
Created On 08/12/23 08:04 AM - Last Modified 01/07/25 09:34 AM


Symptom


已创建自定义运行时规则来解决生成的错误警报。该规则是使用以下字符串构建的:
proc.path =“/opt/java/openjdk/bin/java”和 proc.cmdline 在(“/home/jenkins/agent”,“ http://jenkins:8080/ ”)

Environment


CWP 自托管
版本:30.00.140

Cause


proc.cmdline期望输入一个字符串而不是字符串列表。

Resolution


添加以下语法后问题已解决:
proc.name =“java”和(proc.cmdline 包含“http://jenkins:8080/”且 proc.cmdline 包含“/home/jenkins/agent”)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g22vCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language