From 7b4f2f3717a204043a40e158371c3183f2aa4245 Mon Sep 17 00:00:00 2001
From: DastInDark <2350416+hitenkoku@users.noreply.github.com>
Date: Wed, 10 Aug 2022 01:06:39 +0900
Subject: [PATCH] reverted removed event_value none check

---
 src/detections/rule/matchers.rs | 5 +++++
 1 file changed, 5 insertions(+)

diff --git a/src/detections/rule/matchers.rs b/src/detections/rule/matchers.rs
index 074986c0..8dc94bc1 100644
--- a/src/detections/rule/matchers.rs
+++ b/src/detections/rule/matchers.rs
@@ -348,6 +348,7 @@ impl LeafMatcher for DefaultMatcher {
 
         // yamlにnullが設定されていた場合
         if self.re.is_none() {
+            // レコード内に対象のフィールドが存在しなければ検知したものとして扱う
             for v in self.key_list.iter() {
                 if recinfo.get_value(v).is_none() {
                     return true;
@@ -356,6 +357,10 @@ impl LeafMatcher for DefaultMatcher {
             return false;
         }
 
+        if event_value.is_none() {
+            return false;
+        }
+
         let event_value_str = event_value.unwrap();
         if self.key_list.is_empty() {
             // この場合ただのgrep検索なので、ただ正規表現に一致するかどうか調べればよいだけ