Sintaxis de la sección meta
Disponible en:
SecOps de Google
SIEM
La sección meta de una regla de YARA-L es obligatoria y debe aparecer al principio de la consulta.
Esta sección puede incluir varias líneas, donde cada línea define un par clave-valor. key es un valor de cadena sin comillas y value es una cadena con comillas, como <key> = "<value>".
Por ejemplo:
rule failed_logins_from_new_location {
meta:
author = "Security Team"
description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
severity = "HIGH"
... rest of the rule ...
}
Siguientes pasos
- Sintaxis de la sección "Events"
- Sintaxis de la sección de coincidencias
- Sintaxis de la sección de resultados
- Sintaxis de la sección de condiciones
- Sintaxis de la sección de opciones
Información adicional
- Expresiones, operadores y construcciones usados en YARA-L 2.0
- Funciones de YARA-L 2.0
- Crear reglas de detección compuestas
- Ejemplos: consultas de YARA-L 2.0
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.