Syntaxe de la section "Meta"
Compatible avec :
Google SecOps
SIEM
La section meta d'une règle YARA-L est obligatoire et doit apparaître au début de la requête.
Cette section peut inclure plusieurs lignes, chacune définissant une paire clé/valeur. key est une valeur de chaîne sans guillemets, et value est une chaîne avec guillemets, par exemple : <key> = "<value>".
Exemple :
rule failed_logins_from_new_location {
meta:
author = "Security Team"
description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
severity = "HIGH"
... rest of the rule ...
}
Étapes suivantes
- Syntaxe de la section "Événements"
- Syntaxe de la section "Correspondances"
- Syntaxe de la section "Résultat"
- Syntaxe de la section "Condition"
- Syntaxe de la section "Options"
Informations supplémentaires
- Expressions, opérateurs et constructions utilisés dans YARA-L 2.0
- Fonctions dans YARA-L 2.0
- Créer des règles de détection composites
- Exemples : requêtes YARA-L 2.0
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.