Sintaxe da secção meta
Suportado em:
Google secops
SIEM
A secção meta de uma regra YARA-L é obrigatória e tem de aparecer no início da consulta.
Esta secção pode incluir várias linhas, em que cada linha define um par de chave-valor. O key é um valor de string sem aspas e o value é uma string com aspas, como: <key> = "<value>"
Por exemplo:
rule failed_logins_from_new_location {
meta:
author = "Security Team"
description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
severity = "HIGH"
... rest of the rule ...
}
O que se segue?
- Sintaxe da secção de eventos
- Sintaxe da secção de correspondência
- Sintaxe da secção de resultados
- Sintaxe da secção de condições
- Sintaxe da secção de opções
Informações adicionais
- Expressões, operadores e construções usados no YARA-L 2.0
- Funções no YARA-L 2.0
- Crie regras de deteção compostas
- Exemplos: consultas YARA-L 2.0
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.