Sintassi della sezione Meta
Supportato in:
Google secops
SIEM
La sezione meta di una regola YARA-L è obbligatoria e deve essere visualizzata all'inizio della query.
Questa sezione può includere più righe, ognuna delle quali definisce una coppia chiave-valore. key è un valore stringa senza virgolette e value è una stringa con virgolette, ad esempio: <key> = "<value>"
Ad esempio:
rule failed_logins_from_new_location {
meta:
author = "Security Team"
description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
severity = "HIGH"
... rest of the rule ...
}
Passaggi successivi
- Sintassi della sezione Eventi
- Sintassi della sezione Corrispondenza
- Sintassi della sezione Risultato
- Sintassi della sezione delle condizioni
- Sintassi della sezione Opzioni
Informazioni aggiuntive
- Espressioni, operatori e costrutti utilizzati in YARA-L 2.0
- Funzioni in YARA-L 2.0
- Creare regole di rilevamento composite
- Esempi: query YARA-L 2.0
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.