此页面由 Cloud Translation API 翻译。

元部分语法

支持的平台：

Google SecOps SIEM

YARA-L 规则的 meta 部分是必需的，并且必须出现在查询的开头。

此部分可以包含多行，其中每行定义一个键值对。key 是不带英文引号的字符串值，value 是带英文引号的字符串，例如：<key> = "<value>"

例如：

rule failed_logins_from_new_location {
  meta:
   author = "Security Team"
   description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
   severity = "HIGH"

  ... rest of the rule ...
}

后续步骤

其他信息

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-12-05。