中繼部分語法

支援的國家/地區:

YARA-L 規則的 meta 區段為必要項目,且必須出現在查詢開頭。

這個區段可以包含多行,每行定義一個鍵/值組合。key 是不含引號的字串值,value 則是含引號的字串,例如:<key> = "<value>"

例如:

rule failed_logins_from_new_location {
  meta:
   author = "Security Team"
   description = "Detects multiple failed logins for a user from a new, never-before-seen IP address within 10 minutes."
   severity = "HIGH"

  ... rest of the rule ...
}

後續步驟

其他資訊

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。