Sintaksis bagian meta
Didukung di:
Google secops
SIEM
Bagian meta dari aturan YARA-L diperlukan dan harus muncul di awal kueri.
Bagian ini dapat mencakup beberapa baris, dengan setiap baris menentukan pasangan nilai kunci. key adalah nilai string tanpa tanda petik, dan value adalah string dengan tanda petik, seperti: <key> = "<value>"
Contoh:
rule failed_logins_from_new_location {
meta:
author = "Security Team"
description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
severity = "HIGH"
... rest of the rule ...
}
Langkah berikutnya
- Sintaksis bagian Acara
- Sintaksis bagian kecocokan
- Sintaksis bagian hasil
- Sintaksis bagian kondisi
- Sintaksis bagian opsi
Informasi tambahan
- Ekspresi, operator, dan konstruksi yang digunakan di YARA-L 2.0
- Fungsi di YARA-L 2.0
- Membangun aturan deteksi komposit
- Contoh: Kueri YARA-L 2.0
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.