메타 섹션 구문

다음에서 지원:

YARA-L 규칙의 meta 섹션은 필수이며 쿼리 시작 부분에 표시되어야 합니다.

이 섹션에는 각 줄이 키-값 쌍을 정의하는 여러 줄이 포함될 수 있습니다. key은 따옴표가 없는 문자열 값이고 value은 따옴표가 있는 문자열입니다(예: <key> = "<value>").

예를 들면 다음과 같습니다.

rule failed_logins_from_new_location {
  meta:
   author = "Security Team"
   description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
   severity = "HIGH"

  ... rest of the rule ...
}

다음 단계

추가 정보

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.